Vbrizgavanje kode

Video.: Evo šta jedemo (Ubrizgavanjem punu proizvode zbog težine)

Vsebina

Opredelitev - Kaj pomeni vbrizgavanje kode?
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Tehopedia razlaga injekcijo kode

Opredelitev - Kaj pomeni vbrizgavanje kode?

Vstavljanje kode je zlonamerno vbrizgavanje ali vnos kode v aplikacijo. Vnesena ali vbrizgana koda lahko ogrozi integriteto zbirke podatkov in / ali ogrozi lastnosti zasebnosti, varnost in celo pravilnost podatkov. Prav tako lahko ukrade podatke in / ali zaobide nadzor dostopa in overjanja. Napadi vbrizgavanja kode lahko napadejo aplikacije, ki so odvisne od uporabnikovega vnosa.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Tehopedia razlaga injekcijo kode

Obstajajo štiri glavne vrste napadov vbrizgavanja kode:

Injekcija SQL
Skripta vbrizgavanje
Vbrizgavanje lupine
Dinamično vrednotenje

Vbrizgavanje SQL je način napada, ki se uporablja za poškodovanje zakonite poizvedbe baze podatkov za zagotavljanje ponarejenih podatkov. Skriptno vbrizgavanje je napad, v katerem napadalec posreduje programsko kodo na strežniški strani skriptnega motorja. Napadi vbrizgavanja lupine, znani tudi kot napadi ukazov operacijskega sistema, manipulirajo z aplikacijami, ki se uporabljajo za oblikovanje ukazov za operacijski sistem. V napadu dinamičnega ocenjevanja poljubna koda nadomesti standardni vhod, kar povzroči, da prvi izvede aplikacijo. Razlika med vbrizgavanjem kode in injekcijo ukazov, drugo obliko napada, je v omejevanju funkcionalnosti vbrizgane kode za zlonamernega uporabnika.

Ranljivosti vbrizgavanja kode segajo od lahkih do težko najdljivih. Številne rešitve so bile razvite za preprečevanje teh vrst napadov vbrizgavanja kode, tako za aplikacijo kot za arhitekturo. Nekateri primeri vključujejo potrditev vnosa, parametrizacijo, nastavitev privilegijev za različna dejanja, dodajanje dodatne plasti zaščite in drugo.