Sadržaj:
Definicija - Što znači ubrizgavanje koda?
Umetanje koda je zlonamjerno ubrizgavanje ili unošenje koda u aplikaciju. Uvedeni ili ubrizgani kôd može ugroziti integritet baze podataka i / ili ugroziti svojstva privatnosti, sigurnost, pa čak i ispravnost podataka. Također može ukrasti podatke i / ili zaobići kontrolu pristupa i provjere autentičnosti. Napadi ubrizgavanja koda mogu pokvariti aplikacije koje ovise o korisničkom unosu za izvršavanje.Tehopedia objašnjava ubrizgavanje koda
Postoje četiri glavne vrste napada ubrizgavanja koda:
- SQL ubrizgavanje
- Skripta za ubrizgavanje
- Injekcija školjke
- Dinamička procjena
SQL ubrizgavanje je način napada koji se koristi da ošteti legitimni upit baze podataka za pružanje lažnih podataka. Skripta ubrizgavanje je napad u kojem napadač pruža programski kod na strani poslužitelja skriptnog motora. Napadi ubrizgavanja granata, poznati i kao napadi naredbi operacijskog sustava, manipuliraju aplikacijama koje se koriste za formuliranje naredbi za operativni sustav. U napadu dinamičke procjene, proizvoljni kôd zamjenjuje standardni ulaz, što rezultira time da prvi izvršava aplikacija. Razlika između ubrizgavanja koda i naredbe ubrizgavanja, drugog oblika napada, je ograničenje funkcionalnosti ubačenog koda za zlonamjernog korisnika.
Ranjivosti kod injekcije se kreću od lakih do teško dostupnih. Razvijena su mnoga rješenja za sprečavanje ovih vrsta napada ubrizgavanja koda, kako za aplikaciju, tako i za arhitekturu. Neki primjeri uključuju provjeru ulaza, parametrizaciju, postavljanje privilegija za različite akcije, dodavanje dodatnog sloja zaštite i druge.
