Tartalomjegyzék:
Bizonyos hitelt kell adnia a hackereknek. Kitartóak, kreatívak és gyakran sikeresek. Képzelje el, mit tehetnének, ha csak pozitív törekvésekre irányítanák erőfeszítéseiket. A hackerek bármilyen módon megtámadják a hálózati szolgáltatásokat. És mi lenne jobb módszer, mint közvetlenül az internet középpontjába sztrájkolni: a webalkalmazás. Az Open Web Application Security Project (OWASP) elnevezésű szervezet rendszeresen összeállítja a gyakori webes alkalmazások biztonsági réseit. Az OWASP Top 10 projektnek hívják. Az alábbiakban összefoglaljuk ezeket a kihasználásokat.
A1: 2017 - befecskendezés
Gondolhatja, hogy a számítógépek intelligensek, de nagyjából megteszik azt, amit mondanak nekik. Ha parancsot ad egy számítógépnek, akkor számíthat arra, hogy megpróbálja végrehajtani, ha nincs semmi ellentmondó. És ha valaki - bárki is - beilleszt egy parancsot valahol, amelyet a számítógép felismer, akkor minden oka van annak végrehajtására, amennyire csak képes. Tehát a hackerek megpróbálják megtalálni a parancsok injektálásának módját, ahol csak lehet. Ahogy az OWASP webhely mondja:
"Befecskendezési hibák, például SQL, NoSQL, OS és LDAP befecskendezés akkor fordulnak elő, amikor a megbízhatatlan adatokat parancs vagy lekérdezés részeként továbbítják az értelmezőnek."
