Название урока: Работа с SAX-инъекциями в веб-сервисах
Тема для изучения:
Веб-сервисы общаются между собой с помощью SOAP-запросов. Эти запросы отправляются на веб-сервис и вызывают выполнение некоторых функций описанных в WSDL-файлах.Основные цели и задачи:
Некоторые веб-интерфейсы могут использовать веб-сервисы в невидимом для пользователя режиме. Если веб-сервис никак не проверяет целостность входных данных (или проверяет недостаточно), пользователь может подделать XML отсылаемый веб-интерфейсом и выдать его за настоящий.