สารบัญ:
คุณต้องให้เครดิตกับแฮ็กเกอร์ พวกเขาเป็นแบบถาวรสร้างสรรค์และมักจะประสบความสำเร็จ ลองนึกภาพสิ่งที่พวกเขาสามารถทำได้ถ้าพวกเขามุ่งความพยายามไปสู่การแสวงหาความคิดเชิงบวกเท่านั้น แฮกเกอร์จะโจมตีบริการเครือข่ายทุกวิถีทาง และจะมีวิธีใดที่ดีไปกว่าการโจมตีที่ใจกลางอินเทอร์เน็ตโดยตรง: เว็บแอปพลิเคชัน องค์กรที่เรียกว่า Open Web Application Security Project (OWASP) จะรวบรวมช่องโหว่ของเว็บแอปทั่วไปเป็นประจำ พวกเขาเรียกมันว่าโครงการ OWASP 10 อันดับแรก ต่อไปนี้เป็นบทสรุปของการหาประโยชน์เหล่านี้
A1: 2017 - การฉีด
คุณอาจคิดว่าคอมพิวเตอร์ฉลาด แต่พวกเขาก็ทำในสิ่งที่คุณบอกให้ทำ หากคุณสั่งคอมพิวเตอร์ให้คุณสามารถนับมันเพื่อพยายามทำมันหากไม่มีสิ่งใดมาเทียบกัน และถ้าใครบางคน - ใคร - ลื่นไถลในคำสั่งที่ไหนสักแห่งที่คอมพิวเตอร์รู้จักมันจะมีเหตุผลทุกอย่างที่จะดำเนินการให้ดีที่สุดเท่าที่จะทำได้ แฮกเกอร์จึงพยายามหาวิธีฉีดคำสั่งทุกที่ที่ทำได้ เนื่องจากไซต์ OWASP นำมาใช้:
“ ข้อบกพร่องในการฉีดเช่นการฉีด SQL, NoSQL, OS และ LDAP เกิดขึ้นเมื่อข้อมูลที่ไม่น่าเชื่อถือถูกส่งไปยังล่ามซึ่งเป็นส่วนหนึ่งของคำสั่งหรือแบบสอบถาม”
