Innholdsfortegnelse:
Definisjon - Hva betyr kodeinnsprøytning?
Kodeinjeksjon er ondsinnet injeksjon eller introduksjon av kode i et program. Koden som er introdusert eller injisert, er i stand til å kompromittere databasens integritet og / eller kompromittere personvernegenskaper, sikkerhet og til og med datakorreksjon. Det kan også stjele data og / eller omgå tilgangs- og autentiseringskontroll. Kodeinjeksjonsangrep kan plage applikasjoner som er avhengig av brukerinndata for utførelse.Techopedia forklarer Code Injection
Det er fire hovedtyper av angrep på injeksjon av kode:
- SQL-injeksjon
- Manusinjeksjon
- Skallinjeksjon
- Dynamisk evaluering
SQL-injeksjon er en angrepsmodus som brukes til å ødelegge et legitimt databasespørsmål for å gi forfalskede data. Skriptinjeksjon er et angrep der angriperen gir programmeringskode til serversiden av skriptmotoren. Shell-injeksjonsangrep, også kjent som operativsystemkommandoanfall, manipulerer applikasjoner som brukes til å formulere kommandoer for operativsystemet. I et dynamisk evalueringsangrep erstatter en vilkårlig kode standardinngangen, noe som resulterer i at førstnevnte blir kjørt av applikasjonen. Forskjellen mellom kodeinjeksjon og kommandoinjeksjon, en annen form for angrep, er begrensningen i funksjonaliteten til den injiserte koden for den ondsinnede brukeren.
Sårbarheter med kodeinjeksjon varierer fra enkle til vanskelige å finne. Mange løsninger er utviklet for å hindre disse typene angrep av kodeinjeksjoner, både for applikasjons- og arkitekturdomene. Noen eksempler inkluderer inndatavalidering, parameterisering, rettighetsinnstilling for forskjellige handlinger, tillegg av ekstra lag med beskyttelse og andre.
