Innehållsförteckning:
Definition - Vad betyder kodinjektion?
Kodinjektion är skadlig injektion eller introduktion av kod i en applikation. Koden som införts eller injiceras kan äventyra databasintegritet och / eller kompromissa med sekretessegenskaper, säkerhet och till och med datakorrhet. Det kan också stjäla data och / eller kringgå åtkomst- och autentiseringskontroll. Kodinjektionsattacker kan plåga applikationer som är beroende av användarens input för körning.Techopedia förklarar kodinjektion
Det finns fyra huvudtyper av attacker för kodinjektion:
- SQL-injektion
- Manusinjektion
- Skalinjektion
- Dynamisk utvärdering
SQL-injektion är ett angreppssätt som används för att skada en legitim databasfråga för att tillhandahålla förfalskad data. Skriptinjektion är en attack där angriparen tillhandahåller programmeringskod till serversidan av skriptmotorn. Shell-injektionsattacker, även kända som operativsystemkommandot attacker, manipulerar applikationer som används för att formulera kommandon för operativsystemet. I en dynamisk utvärderingsattack ersätter en godtycklig kod standardinmatningen, vilket resulterar i att den förstnämnda körs av applikationen. Skillnaden mellan kodinjektion och kommandoinjektion, en annan form av attack, är begränsningen av funktionaliteten hos den injicerade koden för den skadliga användaren.
Sårbarheter med kodinjektion varierar från enkla till svåra att hitta. Många lösningar har utvecklats för att motverka dessa typer av attacker för kodinjektion, både för applikations- och arkitekturdomän. Några exempel inkluderar validering av inmatning, parametrisering, behörighetsinställning för olika åtgärder, tillägg av extra skyddslager och andra.
