当应用程序通过相关 URL 导入样式表并使用用户输入的文件名时，会发生路径相关样式表导入。此漏洞主要影响旧版浏览器（如 Internet Explorer），允许攻击者利用浏览器处理样式表导入的方式来执行 CSS 注入。

Edge Side Includes (ESI) 是一种用于动态 Web 内容汇编的标记语言。它允许 Web 开发人员在边缘服务器缓存部分网页，从而减少服务器负载并改善页面加载时间。但是，如果 ESI 未正确实现，则可能容易遭受 ESI 注入攻击。

在 ESI 注入攻击中，攻击者会将恶意 ESI 标签注入网页中。这些标签可以指示边缘服务器包含恶意内容或执行非预期操作。这可能导致多种安全风险，包括数据泄漏、跨站脚本 (XSS) 和执行任意代码。

XSLT 注入是在攻击者尝试将 XSLT 文档注入应用程序时发生的。

此攻击可能会导致泄露机密数据、拒绝服务、从解析器所处的机器进行端口扫描，以及其他系统影响。

此为信息插件，用于通知用户数据控制的输入已在响应中反映。

HTML/CSS 注入是一种向网页中注入任意字符的攻击。当应用程序未正确处理用户提供的数据时，攻击者可向 Web 应用程序提供内容，通常是通过随后反映在页面中的参数值来进行。此攻击通常通过传输会使用虚假的身份验证测试模式（例如）完全修改目标页面的 URL，作为社交工程攻击或与此攻击结合使用，以窃取用户的标识符。在某些情况下，此攻击还可以直接或间接导致跨站脚本漏洞。

XML 注入是在攻击者尝试将 XML 文档注入应用程序时发生的。如果 XML 解析器无法对数据进行上下文验证，则测试将产生肯定结果。

此攻击可能会导致泄露机密数据、拒绝服务、从解析器所处的机器进行端口扫描，以及其他系统影响。

当应用程序嵌入并评估不安全的用户控制的服务器端包含指令时，会出现服务器端包含注入漏洞。

通过注入特定负载，攻击者可利用此漏洞进行远程代码执行。

如果未事先审查客户端请求中的值便将其用于 NoSQL 调用，就会发生 NoSQL 注入。

网络犯罪分子可借此执行任意 NoSQL 代码并因而窃取数据，或使用数据库服务器的其他功能来进一步控制服务器组件。

扫描程序发现受影响的页面和参数容易受到影响。扫描程序能够发现服务器响应内的已知错误消息，所以我们检测到此注入漏洞。

Web 应用程序会使用轻型目录访问协议 (LDAP) 访问和维护目录信息服务。

LDAP 最常见的用途之一是提供单点登录 (SSO) 服务，该服务将允许客户端无需任何交互（假设其凭据已经过 SSO 提供程序的验证）即可在网站中进行身份验证。

当 Web 应用程序在未事先审查的情况下，使用不可信的数据查询 LDAP 目录时，就会发生 LDAP 注入。

此为严重的安全风险，因为网络犯罪分子可借此查询、修改相关内容，或者也可从 LDAP 树中删除任何内容。它还可能允许执行其他更严重攻击的其他高级注入技术。

扫描程序能够根据已知的错误消息检测易受 LDAP 注入攻击的页面。

此注入是在扫描程序能够绕过验证机制并访问经验证的页面时检测到的。

表达式语言 (EL) 已被定义为 Java 服务器页面标准标签库 (JSTL) 的一部分，以便为开发人员提供一种从对象模型输出数据的简单方法。从 JSP 2.0 规范开始，表达式语言已在 JSP 页面内可用，而且它也存在于许多实现中，例如：
 - Apache Jakarta
 - Struts 和 WebWork 使用的对象图形导航语言 (OGNL) 
 - MVFLEX 表达式语言 (MVEL)
 - Spring 表达式语言 (SPEL)

应用程序包含不安全的用户控制输入（由表达式解释器动态评估）时，会出现表达式语言注入 (ELI) 漏洞。

通过注入取决于应用程序使用的表达式解释器的特定负载，攻击者可以利用此漏洞来获得对敏感信息的访问权限，或在目标服务器上实现远程代码执行。

Web 应用程序使用 XML 路径语言 (XPath) 查询来从 XML 文档中选择节点。选择后，应用程序即可使用这些节点的值。

存储用户信息是使用 XML 文档的一个简单示例。作为验证过程的一部分，应用程序将通过执行 XPath 查询来确认登录凭据并检索该用户的信息，以便在以下请求中使用。

当使用不受信任的数据构建 XPath 查询时，就会发生 XPath 注入。

网络犯罪分子可能会滥用此注入漏洞来绕过身份验证或查询其他用户的信息，如果 XML 文档包含特权用户凭据，则还可升级其权限。

扫描程序向此页面注入了特殊的 XPath 查询字符，根据服务器的响应，可确定该页面容易受到 XPath 注入漏洞的影响。

扫描程序能够注入特定的 XPath 查询，所以我们检测到此注入漏洞。如果攻击此漏洞，每次注入的响应都会有所不同。这称为 XPath 盲注漏洞。

Web 应用程序使用 XML 路径语言 (XPath) 查询来从 XML 文档中选择节点。选择后，应用程序即可使用这些节点的值。

存储用户信息是使用 XML 文档的一个简单示例。作为验证过程的一部分，应用程序将通过执行 XPath 查询来确认登录凭据并检索该用户的信息，以便在以下请求中使用。

当使用不受信任的数据构建 XPath 查询时，就会发生 XPath 注入。

网络犯罪分子可能会滥用此注入漏洞来绕过身份验证或查询其他用户的信息，如果 XML 文档包含特权用户凭据，则还可升级其权限。

扫描程序向此页面注入了特殊的 XPath 查询字符，根据服务器的响应，可确定该页面容易受到 XPath 注入漏洞的影响。

内容注入是一种向网页中注入任意字符的攻击。当应用程序未正确处理用户提供的数据时，攻击者可向 Web 应用程序提供内容，通常是通过随后反映在页面中的参数值来进行。此攻击通常通过传输会使用虚假的身份验证测试模式（例如）完全修改目标页面的 URL，作为社交工程攻击或与此攻击结合使用，以窃取用户的标识符。在某些情况下，此攻击还可以直接或间接导致跨站脚本攻击或客户端 JSON 注入。

如果未事先审查客户端请求中的值便将其用于 SQL 查询，就会发生 SQL 注入。通常，已知查询转义函数或占位符可以防止 SQL 注入。然而，已知 mysqljs/mysql 对不同的值类型具有不同的转义方法，当攻击者传递具有不同值类型的参数时，最终可能导致意外行为。

此注入是在扫描程序能够绕过验证机制并访问经验证的页面时检测到的。

由于当今 Web 应用程序对动态内容的要求，许多应用程序使用数据库后端来存储将由 Web 应用程序（或其他程序）调用和处理的数据。Web 应用程序使用结构化查询语言 (SQL) 查询来检索数据库中的数据。

为满足许多开发人员的需求，数据库服务器（如 MSSQL、MySQL、Oracle 等）具有额外的内置功能，允许用户对数据库进行广泛的控制并与主机操作系统本身进行交互。

如果未事先审查客户端请求中的值便将其用于 SQL 查询，就会发生 SQL 注入。网络犯罪分子可借此执行任意 SQL 代码并窃取数据，或使用数据库服务器的其他功能来控制更多服务器组件。

SQL 注入是最常见的一个 Web 应用程序漏洞，一旦攻击成功，会给组织造成灾难性后果。

此注入是在扫描程序能够绕过验证机制并访问经验证的页面时检测到的。

JSONP（带填充的 JSON）是一种 JavaScript 技术，使用标签脚本而非 XMLHttpRequest 对象，则可从服务器查询数据，而不必担心跨域问题，因此不必担心浏览器的同源策略限制。由于 JSONP 未应用来源控制（取决于服务器对请求的响应）的本质，攻击者便可滥用此功能窃取用户的敏感信息，而在某些情况下，还可导致任意 JavaScript 代码执行（跨站脚本）。

现代 Web 应用程序通常依赖于客户端模板框架来向用户呈现视图。

应用程序在其客户端模板中嵌入和评估不安全的用户控制表达式时，会出现客户端模板注入 (CSTI) 漏洞。

通过注入依赖于应用程序使用的模板框架的特定负载，攻击者可以利用此漏洞进行跨站脚本攻击。

Web 应用程序通常依赖于模板引擎来管理呈现给用户的 HTML 页面的动态生成。

应用程序在其模板中嵌入不安全的用户控制输入时，会出现客户端模板注入 (CSTI) 漏洞，并在随后进行评估。

通过注入取决于应用程序使用的模板引擎的特定负载，攻击者可以利用此漏洞来获得对敏感信息的访问权限，或实现远程代码执行。

在 Web 应用程序中为链接创建 URI 时，开发人员经常会转而使用客户端发送的 HTTP 请求中提供的 HTTP 主机标头。远程攻击者可以利用此问题，通过发送带有其控制的域名的虚假标头，例如允许其毒害 Web 缓存或密码重置电子邮件。

Web 应用程序会使用轻型目录访问协议 (LDAP) 访问和维护目录信息服务。

LDAP 最常见的用途之一是提供单点登录 (SSO) 服务，该服务将允许客户端无需任何交互（假设其凭据已经过 SSO 提供程序的验证）即可在网站中进行身份验证。

当 Web 应用程序在未事先审查的情况下，使用不可信的数据查询 LDAP 目录时，就会发生 LDAP 注入。

此为严重的安全风险，因为网络犯罪分子可借此查询、修改相关内容，或者也可从 LDAP 树中删除任何内容。它还可能允许执行其他更严重攻击的其他高级注入技术。

扫描程序能够根据已知的错误消息检测易受 LDAP 注入攻击的页面。

如果未事先审查客户端请求中的值便将其用于 NoSQL 调用，就会发生 NoSQL 注入。

网络犯罪分子可借此执行任意 NoSQL 代码并因而窃取数据，或使用数据库服务器的其他功能来进一步控制服务器组件。

扫描程序发现受影响的页面和参数容易受到影响。扫描程序能够注入特定的 NoSQL 查询，所以我们检测到此注入漏洞。如果攻击此漏洞，每次注入的响应都会有所不同。这称为 NoSQL 盲注漏洞。

由于当今 Web 应用程序对动态内容的要求，许多应用程序使用数据库后端来存储将由 Web 应用程序（或其他程序）调用和处理的数据。Web 应用程序使用结构化查询语言 (SQL) 查询来检索数据库中的数据。

为满足许多开发人员的需求，数据库服务器（如 MSSQL、MySQL、Oracle 等）具有额外的内置功能，允许用户对数据库进行广泛的控制并与主机操作系统本身进行交互。

如果未事先审查客户端请求中的值便将其用于 SQL 查询，就会发生 SQL 注入。网络犯罪分子可借此执行任意 SQL 代码并窃取数据，或使用数据库服务器的其他功能来控制更多服务器组件。

SQL 注入是最常见的一个 Web 应用程序漏洞，一旦攻击成功，会给组织造成灾难性后果。

扫描程序能够注入特定的 SQL 查询，所以我们检测到此注入漏洞。如果攻击此漏洞，可导致服务器延迟发出每个请求的响应，这称为基于时间的 SQL 盲注漏洞。

由于当今 Web 应用程序对动态内容的要求，许多应用程序使用数据库后端来存储将由 Web 应用程序（或其他程序）调用和处理的数据。Web 应用程序使用结构化查询语言 (SQL) 查询来检索数据库中的数据。

为满足许多开发人员的需求，数据库服务器（如 MSSQL、MySQL、Oracle 等）具有额外的内置功能，允许用户对数据库进行广泛的控制并与主机操作系统本身进行交互。

如果未事先审查客户端请求中的值便将其用于 SQL 查询，就会发生 SQL 注入。网络犯罪分子可借此执行任意 SQL 代码并窃取数据，或使用数据库服务器的其他功能来控制更多服务器组件。

SQL 注入是最常见的一个 Web 应用程序漏洞，一旦攻击成功，会给组织造成灾难性后果。

扫描程序能够注入特定的 SQL 查询，所以我们检测到此注入漏洞。如果攻击此漏洞，每次注入的响应都会有所不同。这称为 SQL 盲注漏洞。

由于当今 Web 应用程序对动态内容的要求，许多应用程序使用数据库后端来存储将由 Web 应用程序（或其他程序）调用和处理的数据。Web 应用程序使用结构化查询语言 (SQL) 查询来检索数据库中的数据。

为满足许多开发人员的需求，数据库服务器（如 MSSQL、MySQL、Oracle 等）具有额外的内置功能，允许用户对数据库进行广泛的控制并与主机操作系统本身进行交互。

如果未事先审查客户端请求中的值便将其用于 SQL 查询，就会发生 SQL 注入。网络犯罪分子可借此执行任意 SQL 代码并窃取数据，或使用数据库服务器的其他功能来控制更多服务器组件。

SQL 注入是最常见的一个 Web 应用程序漏洞，一旦攻击成功，会给组织造成灾难性后果。

扫描程序能够导致服务器使用与数据库相关的错误来响应请求，所以我们检测到此注入漏洞。

XML 外部实体攻击是一种针对解析 XML 输入的应用程序的攻击。

当配置较弱的 XML 解析器处理包含外部实体所引用的 XML 输入时，此攻击便会发生。

此攻击可能会导致泄露机密数据、拒绝服务、从解析器所处的机器进行端口扫描，以及其他系统影响。

ID	名称	严重性
114466	路径相关样式表导入	info
114398	Edge Side Includes 注入	medium
114162	XSLT 注入	high
114135	反射的输入	info
114134	HTML/CSS 注入	medium
114116	XML 注入	high
113634	服务器端包含注入	high
113337	NoSQL 注入验证绕过	high
113331	LDAP 注入验证绕过	high
113317	表达式语言注入	high
113310	XPath 盲注（差异分析）	high
113309	XPath 注入验证绕过	high
113212	内容注入	low
113162	MySQLjs SQL 注入验证绕过	high
113069	SQL 注入验证绕过	high
112805	JSONP 注入	medium
112684	客户端模板注入	medium
112614	服务器端模板注入	high
98623	主机标头注入	medium
98127	LDAP 注入	high
98119	NoSQL 盲注（差异分析）	high
98118	SQL 盲注漏洞（时序攻击）	high
98117	SQL 盲注（差异分析）	high
98116	NoSQL 注入	high
98115	SQL 注入	high
98114	XPath 注入	high
98113	XML 外部实体	critical

检测

Web App Scanning 的 Injection 系列

info

medium

high

info

medium

high

high

high

high

high

high

high

low

high

high

medium

medium

high

medium

high

high

high

high

high

high

high

critical