Mục lục:
Bạn phải cung cấp một số tín dụng cho tin tặc. Họ kiên trì, sáng tạo và thường thành công. Hãy tưởng tượng những gì họ có thể làm nếu họ chỉ hướng những nỗ lực của họ theo đuổi những mục tiêu tích cực. Tin tặc sẽ tấn công các dịch vụ mạng bằng mọi cách có thể. Và cách nào tốt hơn là tấn công trực tiếp vào trung tâm của internet: ứng dụng web. Một tổ chức có tên là Dự án bảo mật ứng dụng web mở (OWASP) thường xuyên biên dịch các lỗ hổng ứng dụng web phổ biến. Họ gọi đó là Dự án Top 10 của OWASP. Sau đây là tóm tắt về những khai thác này.
A1: 2017 - Tiêm
Bạn có thể nghĩ rằng máy tính là thông minh, nhưng chúng thực hiện khá nhiều những gì bạn bảo chúng làm. Nếu bạn ra lệnh cho máy tính, bạn có thể tin tưởng vào nó để cố gắng thực hiện nếu không có gì phản tác dụng. Và nếu ai đó - bất cứ ai - trượt một lệnh ở đâu đó mà máy tính nhận ra, nó sẽ có mọi lý do để thực thi nó với khả năng tốt nhất của nó. Vì vậy, tin tặc cố gắng tìm cách tiêm lệnh bất cứ nơi nào chúng có thể. Như trang web OWASP đặt nó:
Các lỗ hổng của phần mềm tiêm chích, như SQL, NoQuery, OS và LDAP, xảy ra khi dữ liệu không đáng tin cậy được gửi đến một trình thông dịch như là một phần của lệnh hoặc truy vấn.