Koodi süstimine

Autor: Monica Porter
Loomise Kuupäev: 22 Märts 2021
Värskenduse Kuupäev: 27 Juunis 2024
Anonim
Koodi süstimine - Tehnoloogia
Koodi süstimine - Tehnoloogia

Sisu

Definitsioon - mida tähendab koodi süstimine?

Koodisüstimine on pahatahtlik koodi sisestamine või rakendusse sisestamine. Sisestatud või sisestatud kood on võimeline kahjustama andmebaasi terviklikkust ja / või kahjustama privaatsuse omadusi, turvalisust ja isegi andmete õigsust. Samuti võib see andmeid varastada ja / või juurdepääsu ja autentimise juhtimisest mööda minna. Koodisüstimisrünnakud võivad katkestada rakendusi, mille täitmine sõltub kasutaja sisestusest.

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab koodi süstimist

Koodisüstimise rünnakuid on neli peamist tüüpi:


  • SQL-i süstimine
  • Skriptisüst
  • Kooresüst
  • Dünaamiline hindamine

SQL-i süstimine on rünnakurežiim, mida kasutatakse õigustatud andmebaasipäringu rikkumiseks, et pakkuda võltsitud andmeid. Skripti sisestamine on rünnak, kus ründaja annab skriptimismootori serveripoolele programmeerimiskoodi. Kestisüstimise rünnakud, tuntud ka kui opsüsteemi käsurünnakud, manipuleerivad rakendustega, mida kasutatakse opsüsteemi käskude vormistamiseks. Dünaamilise hindamisrünnaku korral asendab suvaline kood standardsisendi, mille tulemuseks on, et rakendus täidab selle. Erinevus koodisüsti ja käsusüstimise vahel, mis on rünnaku teine ​​vorm, on pahatahtliku kasutaja jaoks süstitud koodi funktsionaalsuse piiramine.

Koodisüstimise haavatavused varieeruvad hõlpsalt raskesti leitavatest. Seda tüüpi koodisüstimisrünnakute tõkestamiseks nii rakenduste kui ka arhitektuuri valdkonnas on välja töötatud palju lahendusi. Mõned näited hõlmavad sisendi valideerimist, parameetrite määramist, erinevate toimingute privileegide seadmist, täiendava kaitsekihi lisamist ja muud.