Isi kandungan:
Definisi - Apakah maksud Suntikan Kod?
Suntikan kod adalah suntikan berniat jahat atau pengenalan kod ke dalam aplikasi. Kod yang diperkenalkan atau disuntik dapat mengompromikan integriti pangkalan data dan / atau mengorbankan sifat privasi, keselamatan dan juga ketepatan data. Ia juga boleh mencuri data dan / atau memintas akses dan kawalan pengesahan. Serangan suntikan kod boleh menyerang aplikasi yang bergantung kepada input pengguna untuk pelaksanaan.Techopedia menerangkan Suntikan Kod
Terdapat empat jenis serangan suntikan kod utama:
- Suntikan SQL
- Suntikan skrip
- Suntikan Shell
- Penilaian dinamik
Suntikan SQL adalah cara serangan yang digunakan untuk merosakkan pertanyaan pangkalan data yang sah untuk menyediakan data yang dipalsukan. Suntikan skrip adalah serangan di mana penyerang memberikan kod pengaturcaraan ke bahagian pelayan mesin skrip. Serangan suntikan Shell, juga dikenali sebagai serangan perintah sistem operasi, memanipulasi aplikasi yang digunakan untuk merumuskan arahan untuk sistem operasi. Dalam serangan penilaian dinamik, kod sewenang-wenangnya menggantikan input standard, yang mengakibatkan bekas yang dilaksanakan oleh aplikasi. Perbezaan antara suntikan kod dan suntikan arahan, satu lagi bentuk serangan, adalah batasan kefungsian kod yang disuntik untuk pengguna yang berniat jahat.
Kelemahan suntikan kod berkisar dari mudah untuk mencari yang sukar. Banyak penyelesaian telah dibangunkan untuk menggagalkan serangan suntikan kod jenis ini, untuk kedua-dua aplikasi dan domain seni bina. Beberapa contoh termasuk pengesahan input, parameterisasi, penetapan hak istimewa untuk tindakan yang berbeza, penambahan lapisan tambahan perlindungan dan lain-lain.
