Miyembro : Login |Rehistrasyon |Kaalaman Upload
Hanapin
Code injection [Kaunting pagbabago o pagkakabago ]
Ang inyeksyon ng code ay ang pagsasamantala ng isang computer bug na sanhi ng pagproseso ng di-wastong data. Ang iniksyon ay ginagamit ng isang magsasalakay upang ipakilala ang (o "iniksyon)" na code sa isang mahina na programa sa computer at baguhin ang kurso ng pagpapatupad. Ang resulta ng matagumpay na iniksyon ng code ay maaaring nakapipinsala, halimbawa sa pamamagitan ng pagpapahintulot sa mga worm ng computer na palaganapin.
Ang mga kahinaan sa pag-iniksyon ng code (mga kakulangan sa pag-iniksyon) ay nangyayari kapag ang isang application ay nagpapadala ng hindi pinagkakatiwalaang data sa isang interpreter. Ang mga flaws ng iniksyon ay madalas na matatagpuan sa SQL, LDAP, XPath, o NoSQL query; Mga utos ng OS; Mga parser ng XML, mga header ng SMTP, mga argumento ng programa, atbp. Ang mga bahaging pang-iniksyon ay malamang na madaling matuklasan kapag sinusuri ang source code kaysa sa pamamagitan ng pagsubok. Ang mga scanner at mga fuzzer ay maaaring makatulong na makahanap ng mga bahid ng iniksyon.
Ang iniksyon ay maaaring magresulta sa pagkawala ng data o katiwalian, kawalan ng pananagutan, o pagtanggi sa pag-access. Ang pag-iniksyon ay maaaring paminsan-minsan na humantong sa kumpletong pagkuha ng host.
Ang ilang uri ng iniksyon ng code ay mga pagkakamali sa pagpapakahulugan, na nagbibigay ng espesyal na kahulugan sa lamang ng input ng gumagamit. Ang mga pagkakamali ng magkatulad na pagpapakahulugan ay umiiral sa labas ng mundo ng agham sa computer tulad ng komedya na gawain na Nasa Unang ?. Sa karaniwan, may kabiguan na makilala ang mga tamang pangalan mula sa mga regular na salita. Gayundin, sa ilang mga uri ng code iniksyon, mayroong isang kabiguan upang makilala ang input ng user mula sa mga utos ng system.
Ang mga pamamaraan sa pag-iniksyon ng code ay popular sa pag-hack o pag-crack ng system upang makakuha ng impormasyon, pagdaragdag ng pribilehiyo o hindi awtorisadong pag-access sa isang sistema. Ang inyeksyon ng code ay maaaring gamitin nang masama para sa maraming layunin, kabilang ang:

Arbitrarily baguhin ang mga halaga sa isang database sa pamamagitan ng SQL iniksyon. Ang epekto nito ay maaaring mula sa defacement ng website sa malubhang kompromiso ng sensitibong data.
Mag-install ng malware o mag-execute ng malevolent code sa isang server, sa pamamagitan ng pag-inject ng server scripting code (tulad ng PHP o ASP).
Ang privilege escalation sa root permissions sa paggamit ng Shell Injection vulnerabilities sa isang setuid root binary sa UNIX, o Local System sa pamamagitan ng exploiting ng service sa Windows.
Pag-atake sa mga gumagamit ng web na may HTML / Script Injection (Cross-site na scripting).

Noong 2008, 5.66% ng lahat ng mga kahinaan na iniulat na taon ay nauuri bilang Code Injection, ang pinakamataas na taon sa talaan. Sa 2015, ito ay bumaba sa 0.77%.
[Security hacker][Source code][Pagpapatupad: computing][Computer worm][Interpreter: computing]
1.Benign at hindi sinasadyang paggamit
2.Pag-iwas sa mga problema
3.Mga halimbawa
3.1.SQL iniksyon
3.2.Inpormasyon sa script ng HTML
3.3.Dynamic na mga kahinaan sa pagsusuri
3.4.Object injection
3.5.Remote na iniksyon ng file
3.6.Format Injection Specifier
3.7.Iniksyon ng Shell
[Mag-upload Pa Nilalaman ]


Karapatang magpalathala @2018 Lxjkh