XML Enjeksiyonu hakk\u0131nda k\u0131sa bilgi<\/p>\n
XML Enjeksiyonu, bir sald\u0131rgan\u0131n bir XML belgesine rastgele XML kodu enjekte edebilece\u011fi bir sald\u0131r\u0131 t\u00fcr\u00fcd\u00fcr. Bu k\u00f6t\u00fc ama\u00e7l\u0131 kod daha sonra uygulama taraf\u0131ndan ayr\u0131\u015ft\u0131r\u0131l\u0131p y\u00fcr\u00fct\u00fclebilir; bu da verilere yetkisiz eri\u015fime, g\u00fcvenlik \u00f6nlemlerinin atlanmas\u0131na ve potansiyel olarak uzaktan kod y\u00fcr\u00fct\u00fclmesine yol a\u00e7abilir.<\/p>\n
XML Enjeksiyonunun k\u00f6keni, XML teknolojisinin ilk g\u00fcnlerine kadar uzanabilir. XML, 1990'lar\u0131n sonlar\u0131nda veri al\u0131\u015fveri\u015fi ve depolama i\u00e7in bir standart haline geldik\u00e7e, g\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131 XML'in potansiyel g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 h\u0131zla belirledi. XML Enjeksiyonunun ilk kez kamuya a\u00e7\u0131k olarak belirtilmesi, XML ayr\u0131\u015ft\u0131r\u0131c\u0131lar\u0131n\u0131n istismar\u0131n\u0131n belgelenmeye ba\u015flad\u0131\u011f\u0131 2000'li y\u0131llar\u0131n ba\u015f\u0131ndaki g\u00fcvenlik tavsiyeleri ve forumlarla ili\u015fkilendirilebilir.<\/p>\n
XML Enjeksiyonu \u00f6zellikle tehlikelidir \u00e7\u00fcnk\u00fc XML, web uygulamalar\u0131nda, web hizmetlerinde ve di\u011fer bir\u00e7ok alanda yayg\u0131n olarak kullan\u0131l\u0131r. K\u00f6t\u00fc ama\u00e7l\u0131 XML i\u00e7eri\u011finin bir XML belgesine eklenmesini i\u00e7erir ve bu durum a\u015fa\u011f\u0131dakilere yol a\u00e7abilir:<\/p>\n
XML'in SOAP (Basit Nesne Eri\u015fim Protokol\u00fc) gibi teknolojilerde yayg\u0131n \u015fekilde kullan\u0131lmas\u0131yla risk daha da art\u0131yor; burada d\u00fczg\u00fcn \u015fekilde uygulanmad\u0131\u011f\u0131 takdirde g\u00fcvenlik mekanizmalar\u0131 atlanabilir.<\/p>\n
XML Enjeksiyonu, bir uygulamaya g\u00f6nderilen XML verilerini de\u011fi\u015ftirerek, zay\u0131f giri\u015f do\u011frulamas\u0131ndan veya zay\u0131f yap\u0131land\u0131rmadan yararlanarak \u00e7al\u0131\u015f\u0131r.<\/p>\n
XML Enjeksiyonunun baz\u0131 temel \u00f6zellikleri \u015funlard\u0131r:<\/p>\n