Kod Enjeksiyonu

Yazar: Monica Porter
Yaratılış Tarihi: 22 Mart 2021
Güncelleme Tarihi: 27 Haziran 2024
Anonim
Enjektörler Neden Kodlanır ? Yeni Kod Nasıl Üretilir ? Why injector code is important ?
Video: Enjektörler Neden Kodlanır ? Yeni Kod Nasıl Üretilir ? Why injector code is important ?

İçerik

Tanımı - Kod Enjeksiyonu ne anlama geliyor?

Kod enjeksiyonu, kötü amaçlı enjeksiyon veya bir uygulamaya kodun girilmesidir. Girilen veya enjekte edilen kod, veritabanı bütünlüğünü tehlikeye atabilir ve / veya gizlilik özelliklerini, güvenliği ve hatta veri doğruluğunu tehlikeye atabilir. Ayrıca veri çalabilir ve / veya erişim ve doğrulama kontrolünü atlayabilir. Kod enjeksiyon saldırıları, yürütme için kullanıcı girişine bağlı uygulamaları veba yapabilir.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Kod Enjeksiyonunu açıklıyor

Dört ana tip kod enjeksiyon saldırısı vardır:


  • SQL enjeksiyonu
  • Script enjeksiyonu
  • Kabuk enjeksiyonu
  • Dinamik değerlendirme

SQL enjeksiyon, sahte veri sağlamak için meşru bir veritabanı sorgusunu bozmak için kullanılan bir saldırı şeklidir. Komut dosyası enjeksiyonu, saldırganın, komut dosyası altyapısının sunucu tarafına programlama kodu sağladığı bir saldırıdır. İşletim sistemi komut saldırıları olarak da bilinen Shell enjeksiyon saldırıları, işletim sistemi için komutları formüle etmek için kullanılan uygulamaları değiştirir. Dinamik bir değerlendirme saldırısında, rastgele bir kod, eski tarafından uygulama tarafından yürütülmesine neden olan standart girdi yerine geçer. Kod enjeksiyonu ve başka bir saldırı şekli olan komut enjeksiyonu arasındaki fark, kötü amaçlı kullanıcı için enjekte edilen kodun işlevselliğinin sınırlandırılmasıdır.

Kod ekleme güvenlik açıkları, bulması kolay olanlardan başlarına kadar değişir. Hem uygulama hem de mimari etki alanı için bu tür kod enjeksiyon saldırılarını engellemek için birçok çözüm geliştirilmiştir. Bazı örnekler arasında giriş doğrulama, parametreleştirme, farklı eylemler için imtiyaz ayarı, fazladan koruma katmanı ve diğerleri sayılabilir.