Садржај
- Дефиниција - Шта значи убризгавање кода?
- Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
- Техопедиа објашњава убризгавање кода
Дефиниција - Шта значи убризгавање кода?
Уметање кода је злонамјерно убризгавање или уношење кода у апликацију. Уведен или убризган код може угрозити интегритет базе података и / или угрозити својства приватности, сигурност, па чак и тачност података. Такође може да украде податке и / или заобиђе контролу приступа и аутентификације. Напади убризгавања кода могу упасти у апликације које зависе од корисничког уноса за извршавање.Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
Техопедиа објашњава убризгавање кода
Постоје четири главне врсте напада убризгавања кода:
- СКЛ убризгавање
- Убризгавање скрипта
- Ињектирање шкољке
- Динамичка процена
СКЛ убризгавање је начин напада који се користи да се оштети легитимни упит базе података да би се добили фалсификовани подаци. Скрипционо убризгавање је напад у којем нападач пружа програмски код на страни сервера скриптног мотора. Напади убризгавања граната, познати и као напади команди оперативног система, манипулишу апликацијама које се користе за формулисање наредби за оперативни систем. У нападу динамичке евалуације произвољни код замјењује стандардни унос, што резултира тиме да први извршава апликација. Разлика између ињекције кода и убризгавања команде, другог облика напада, је ограничење функционалности убризганог кода за злонамерног корисника.
Рањивости код убризгавања кода се крећу од лаких до тешко доступних. Многа решења су развијена за спречавање ових врста напада убризгавања кода, како за апликацију тако и за архитектуру. Неки примери укључују валидацију улаза, параметризацију, подешавање привилегија за различите акције, додавање додатног слоја заштите и друге.