Obsah:
Musíte dát hackerům nějaký kredit. Jsou vytrvalí, kreativní a často úspěšní. Představte si, co by mohli udělat, kdyby své úsilí zaměřili pouze na pozitivní pronásledování. Hackeři zaútočí na síťové služby jakýmkoli způsobem. A jaký lepší způsob, než zasáhnout přímo do srdce internetu: webová aplikace. Organizace s názvem Open Web Application Security Project (OWASP) pravidelně sestavuje běžné chyby zabezpečení webových aplikací. Říkají tomu OWASP Top 10 Project. Následuje souhrn těchto vykořisťování.
A1: 2017 - Vstřikování
Možná si myslíte, že počítače jsou inteligentní, ale do značné míry dělají to, co jim říkáte. Pokud dáte počítači příkaz, můžete se na něj spolehnout a zkuste jej provést, pokud proti němu nic nezmizí. A pokud někdo - kdokoli - uklouzne na příkaz, který počítač rozpozná, bude mít všechny důvody jej provést podle svých nejlepších schopností. Hackeři se proto snaží najít způsoby, jak vkládat příkazy, kdekoli to půjde. Jak uvádí server OWASP:
"Vstřikovací chyby, jako je SQL, NoSQL, OS a injekce LDAP, nastávají, když jsou nedůvěryhodná data posílána tlumočníkovi jako součást příkazu nebo dotazu."
