Koodin injektio

Kirjoittaja: Monica Porter
Luomispäivä: 22 Maaliskuu 2021
Päivityspäivä: 27 Kesäkuu 2024
Anonim
Section 10
Video: Section 10

Sisältö

Määritelmä - mitä koodisyöttö tarkoittaa?

Koodin injektio on haittaohjelman injektio tai koodin tuominen sovellukseen. Käytetty tai injektoitu koodi voi vaarantaa tietokannan eheyden ja / tai vaarantaa yksityisyyden ominaisuudet, tietoturvan ja jopa tietojen oikeellisuuden. Se voi myös varastaa tietoja ja / tai ohittaa pääsyn ja todentamisen hallinnan. Koodin injektiohyökkäykset voivat rutata sovelluksia, jotka riippuvat käyttäjän suorittamasta syötöstä.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää koodin injektiota

Koodin injektiohyökkäyksiä on neljä päätyyppiä:


  • SQL-injektio
  • Komentosarjan injektio
  • Kuoren injektio
  • Dynaaminen arviointi

SQL-injektio on hyökkäystapa, jota käytetään laillisen tietokantakyselyn vioittamiseen väärennetyn tiedon tarjoamiseksi. Komentosarjan injektio on hyökkäys, jossa hyökkääjä toimittaa ohjelmointikoodin komentosarjojen moottorin palvelinpuolelle. Shell-injektiohyökkäykset, tunnetaan myös nimellä käyttöjärjestelmän komentohyökkäykset, manipuloivat sovelluksia, joita käytetään komentojen muodostamiseen käyttöjärjestelmälle. Dynaamisessa arviointihyökkäyksessä mielivaltainen koodi korvaa standarditulon, mikä johtaa siihen, että sovellus suorittaa edellisen. Ero koodin injektoinnin ja komentoinjektion, toisen hyökkäysmuodon, välillä on ruiskutetun koodin toiminnallisuuden rajoittaminen haitalliselle käyttäjälle.


Koodin injektioherkkyydet vaihtelevat helposta vaikeasti löydettäviin. Tämän tyyppisten koodin injektiohyökkäysten estämiseksi on kehitetty monia ratkaisuja sekä sovellus- että arkkitehtuurialueelle. Joitakin esimerkkejä ovat tulojen validointi, parametrointi, etuoikeuksien asettaminen eri toimille, ylimääräisen suojauskerroksen lisääminen ja muut.