Mục lục:
Định nghĩa - Code tiêm có nghĩa là gì?
Mã tiêm là tiêm độc hại hoặc đưa mã vào ứng dụng. Mã được giới thiệu hoặc được tiêm có khả năng ảnh hưởng đến tính toàn vẹn của cơ sở dữ liệu và / hoặc xâm phạm các thuộc tính riêng tư, bảo mật và thậm chí là tính chính xác của dữ liệu. Nó cũng có thể đánh cắp dữ liệu và / hoặc bỏ qua kiểm soát truy cập và xác thực. Các cuộc tấn công tiêm mã có thể làm hỏng các ứng dụng phụ thuộc vào đầu vào của người dùng để thực thi.Techopedia giải thích Mã tiêm
Có bốn loại tấn công tiêm mã chính:
- Tiêm SQL
- Kịch bản tiêm
- Tiêm vỏ
- Đánh giá năng động
SQL tiêm là một chế độ tấn công được sử dụng để làm hỏng một truy vấn cơ sở dữ liệu hợp pháp để cung cấp dữ liệu giả mạo. Script script là một cuộc tấn công trong đó kẻ tấn công cung cấp mã lập trình cho phía máy chủ của công cụ kịch bản. Các cuộc tấn công tiêm Shell, còn được gọi là các cuộc tấn công lệnh của hệ điều hành, thao tác các ứng dụng được sử dụng để tạo các lệnh cho hệ điều hành. Trong một cuộc tấn công đánh giá động, một mã tùy ý thay thế đầu vào tiêu chuẩn, dẫn đến việc trước đây được ứng dụng thực thi. Sự khác biệt giữa tiêm mã và tiêm lệnh, một hình thức tấn công khác, là giới hạn chức năng của mã được tiêm cho người dùng độc hại.
Lỗ hổng tiêm mã bao gồm từ dễ đến khó tìm. Nhiều giải pháp đã được phát triển để ngăn chặn các kiểu tấn công tiêm mã này, cho cả miền ứng dụng và kiến trúc. Một số ví dụ bao gồm xác thực đầu vào, tham số hóa, cài đặt đặc quyền cho các hành động khác nhau, thêm lớp bảo vệ bổ sung và các lớp khác.
