תוכן עניינים:
הגדרה - מה המשמעות של הזרקת קוד?
הזרקת קוד היא הזרקה זדונית או הכנסת קוד ליישום. הקוד שהוצג או הוזרק מסוגל לסכן את שלמות בסיס הנתונים ו / או לפגוע במאפייני הפרטיות, האבטחה ואפילו נכונות הנתונים. זה יכול גם לגנוב נתונים ו / או לעקוף בקרת גישה ואימות. התקפות הזרקת קוד יכולות להכתים יישומים התלויים בקלט המשתמש לביצוע.Techopedia מסביר הזרקת קוד
ישנם ארבעה סוגים עיקריים של התקפות הזרקת קוד:
- הזרקת SQL
- הזרקת תסריט
- הזרקת מעטפת
- הערכה דינמית
הזרקת SQL היא מצב התקפה המשמש להשחתת שאילתת מסד נתונים לגיטימית כדי לספק נתונים מזויפים. הזרקת סקריפט היא התקפה בה התוקף מספק קוד תכנות לצד השרת של מנוע ה- scripting. התקפות הזרקת מעטפת, המכונות גם התקפות פקודות של מערכת הפעלה, מתפעלות יישומים המשמשים לגיבוש פקודות למערכת ההפעלה. בהתקפת הערכה דינאמית, קוד שרירותי מחליף את הקלט הסטנדרטי, מה שמביא לכך שהראשון מבוצע על ידי היישום. ההבדל בין הזרקת קוד לבין הזרקת פקודה, סוג אחר של התקפה, הוא הגבלת הפונקציונליות של הקוד שהוזרק למשתמש הזדוני.
פגיעויות בהזרקת קוד נעות בין קלות לקשות למציאה. פותחו פתרונות רבים לסיכול התקפות הזרקת קוד מסוג זה, הן ליישום והן לתחום האדריכלות. כמה דוגמאות כוללות אימות קלט, פרמטריזציה, הגדרת הרשאות לפעולות שונות, הוספת שכבת הגנה נוספת ואחרות.
