입력값을 검증하는 필터를 작성한다.
class XPathFilter {
public static String filter(String data){
data=data.replaceAll("[',()=\\[\\]:*/]","");
return data;
}
}
XPath 쿼리에 사용되는 입력값을 필터링하여 사용한다.
String expression
= "/addresses/address[@name='"+XPathFilter.filter(name)+"']/ccard";
'보안 > 시큐어코딩' 카테고리의 다른 글
| JAVA 시큐어코딩 정오표 (0) | 2014.10.05 |
|---|---|
| spring 설정파일의 설정값 암호화 하기 (0) | 2014.07.29 |
| OWASP CLASP 개념 (0) | 2014.05.26 |
| ESAPI 보안 코딩 실습 예제 코드 (0) | 2014.05.23 |
| [시큐어코딩] XML 인젝션 테스트 (0) | 2014.05.23 |