Turinys:
Jūs turite duoti šiek tiek kredito įsilaužėliams. Jie yra atkaklūs, kūrybingi ir dažnai sėkmingi. Įsivaizduokite, ką jie galėtų padaryti, jei savo pastangas nukreiptų tik į pozityvius siekius. Piratai bet kokiu būdu užpuls tinklo paslaugas. O kas geriau, nei smogti tiesiai į interneto širdį: žiniatinklio programą. Organizacija, vadinama „Open Web Application Security Project“ (OWASP), reguliariai kaupia įprastas žiniatinklio programų spragas. Jie tai vadina OWASP Top 10 projektu. Žemiau yra šių išnaudojimų santrauka.
A1: 2017 - įpurškimas
Galite manyti, kad kompiuteriai yra intelektualūs, tačiau jie beveik daro tai, ką liepiate jiems daryti. Jei duosite kompiuteriui komandą, galėsite pasikliauti, kad bandysite ją vykdyti, jei nėra nieko priešingos. Ir jei kas nors - kas nors - paslysta komandoje, kurią kompiuteris atpažįsta, jis turės visas priežastis ją vykdyti kuo geriau. Taigi įsilaužėliai bando rasti būdų, kaip įleisti komandas visur, kur tik gali. Kaip skelbia OWASP svetainė:
„Įpurškimo trūkumai, tokie kaip SQL, NoSQL, OS ir LDAP injekcijos, atsiranda, kai nepatikimi duomenys siunčiami vertėjui kaip komandos ar užklausos dalis.“
