สารบัญ:
คำจำกัดความ - การฉีดโค้ดหมายถึงอะไร
การฉีดรหัสเป็นการฉีดที่เป็นอันตรายหรือการนำรหัสไปใช้ในแอปพลิเคชัน รหัสที่แนะนำหรือฉีดนั้นมีความสามารถในการลดความสมบูรณ์ของฐานข้อมูลและ / หรือลดความเป็นส่วนตัวของคุณสมบัติความปลอดภัยและแม้แต่ความถูกต้องของข้อมูล นอกจากนี้ยังสามารถขโมยข้อมูลและ / หรือบายพาสการเข้าถึงและการควบคุมการรับรองความถูกต้อง การโจมตีการฉีดรหัสสามารถทำให้เกิดภัยพิบัติแอปพลิเคชันที่ขึ้นอยู่กับอินพุตของผู้ใช้สำหรับการดำเนินการTechopedia อธิบายการฉีดโค้ด
การโจมตีด้วยการฉีดโค้ดมีสี่ประเภทหลัก:
- การฉีด SQL
- การฉีดสคริปต์
- การฉีดเปลือกหอย
- การประเมินผลแบบไดนามิก
การฉีด SQL เป็นโหมดการโจมตีที่ใช้ในการทำลายการสืบค้นฐานข้อมูลที่ถูกต้องเพื่อให้ข้อมูลเท็จ การฉีดสคริปต์เป็นการโจมตีที่ผู้โจมตีให้รหัสการเขียนโปรแกรมไปยังฝั่งเซิร์ฟเวอร์ของเอ็นจิ้นการเขียนสคริปต์ การโจมตีด้วยการฉีดเชลล์หรือที่เรียกว่าการโจมตีคำสั่งของระบบปฏิบัติการจัดการแอปพลิเคชันที่ใช้ในการกำหนดคำสั่งสำหรับระบบปฏิบัติการ ในการโจมตีการประเมินผลแบบไดนามิกโค้ดโดยพลการจะแทนที่อินพุตมาตรฐานซึ่งส่งผลให้แอปพลิเคชันก่อนหน้านี้ถูกเรียกใช้งาน ความแตกต่างระหว่างการฉีดโค้ดและการฉีดคำสั่งซึ่งเป็นรูปแบบการโจมตีอีกรูปแบบหนึ่งคือข้อ จำกัด ของการทำงานของโค้ดที่ถูกฉีดสำหรับผู้ใช้ที่เป็นอันตราย
ช่องโหว่การฉีดโค้ดมีตั้งแต่ระดับง่ายไปหายาก โซลูชั่นจำนวนมากได้รับการพัฒนาเพื่อป้องกันการโจมตีการฉีดโค้ดประเภทนี้สำหรับทั้งแอพพลิเคชันและโดเมนสถาปัตยกรรม ตัวอย่างบางส่วน ได้แก่ การตรวจสอบความถูกต้องของอินพุตการกำหนดพารามิเตอร์การตั้งค่าสิทธิ์สำหรับการกระทำที่แตกต่างการเพิ่มเลเยอร์การป้องกันเพิ่มเติมและอื่น ๆ
