Sadržaj:
Hakerima morate dati neke zasluge. Oni su uporni, kreativni i često uspješni. Zamislite što bi mogli učiniti kada bi samo svoje napore usmjerili prema pozitivnom traganju. Hakeri će napasti mrežne usluge na bilo koji način. I koji je bolji način nego pogoditi izravno u srce interneta: web aplikacija. Organizacija pod nazivom Projekt sigurnosti otvorenih web aplikacija (OWASP) redovito sastavlja uobičajene ranjivosti web aplikacija. Zovu ga projektom OWASP Top 10. Slijedi sažetak ovih podviga.
A1: 2017 - ubrizgavanje
Možda mislite da su računala inteligentna, ali oni prilično rade ono što im kažete. Ako nekom računalu date naredbu, možete računati na to da će ga pokušati izvršiti ako ne postoji ništa što bi mu bilo suprotno. A ako netko - bilo tko - uputi naredbu negdje koju računalo prepozna, imat će sve razloge da je izvrši po najboljim mogućnostima. Tako hakeri pokušavaju pronaći načine kako ubrizgati naredbe gdje god mogu. Kako navodi OWASP web mjesto:
"Nedostaci ubrizgavanja, poput SQL-a, NoSQL-a, OS-a i LDAP-injekcije, nastaju kada se nepouzdani podaci pošalju tumaču kao dio naredbe ili upita."
