XML에서 CDATA 요소를 사용하는 것이 취약한가요?

Question

XML 문서의 CDATA 요소를 사용하는 것이 취약합니까? 그렇다면 XML 문서에서 CDATA 요소를 사용하면 어떻게됩니까?

Answer 1

'취약점'의 의미를 모르지만 많은 사람들이 CDATA 섹션에서 실수를 저질렀습니다. 이것은 게으른 프로그래머가 실제로 텍스트 이스케이프를 이해하지 못하고 XML에 & 인코딩 특수 문자를 인코딩하는 일반적인 프로세스를 피하려고 할 때 발생합니다.

: 그들은 그들이 멀리 얻을 수 있다고 생각 : textstring이의 결과로 ]]> 시퀀스를 포함 할 수 있기 때문에 실제로 마크 업으로 치료를 받고 textstring에 < 또는 & 문자를 중지합니다

print "<element><![CDATA["+textstring+"]]></element>"; 

이 동안, 그것은 방수 아니다

<element><![CDATA[ Foo ]]> <bar>I'm an unexpected element!</bar> ]]></element> 

이것은 HTML 주입과 마찬가지로 잠재적으로 XSS와 유사한 보안 영향을 줄 수있는 XML 주입입니다.

그래도 CDATA의 일부 시퀀스를 이스케이프해야합니다 (일반적으로 두 개의 CDATA 섹션간에 ]]> 시퀀스를 나눕니다). 실제적으로 CDATA를 사용하는 것은 단지 & - 텍스트 내용을 정상적으로 인코딩하는 것보다 쉽습니다. 그래서 정말로 CDATA 섹션을 사용할 이유가 없습니다.

Answer 2

무엇에 취약합니까? 어떤 종류의 주사 공격? CDATA는 구문 분석을하지 않고 내용을 전달하도록 파서에 지시하므로 XML 유효성을 검사하는 경우 CDATA 섹션이 유효성 검사 단계에서 누락되었다고 가정합니다.

XML 스트림을 사용하는 코드에는 스키마 유효성 검사 이외의 비즈니스 유효성 검사가 있어야하므로 사용하기 전에 입력을 확인하지 않으면 위험 할 수 있습니다.

Answer 3

CDATA 섹션은 XML 문서에서 문자 데이터를 나타내는 또 다른 방법입니다. 다르게 이스케이프 처리된다는 점을 제외하고는 문서의 다른 (태그가 아닌) 텍스트와 정확히 똑같은 것을 의미합니다.

CDATA와 관련된 추가 "취약점"이 없습니다 (XML 파싱 라이브러리의 버그 제외).