Isi kandungan:
Anda perlu memberi kredit kepada penggodam. Mereka berterusan, kreatif dan sering berjaya. Bayangkan apa yang boleh mereka lakukan jika mereka hanya mengarahkan usaha mereka ke arah usaha positif. Hacker akan menyerang perkhidmatan rangkaian dengan cara yang mereka boleh. Dan apa cara yang lebih baik daripada menyerang secara langsung di tengah-tengah internet: aplikasi web. Sebuah organisasi yang dipanggil Open Web Application Security Project (OWASP) kerap mengkompil kelemahan aplikasi web biasa. Mereka memanggilnya Projek Top 10 OWASP. Berikut adalah ringkasan eksploit ini.
A1: 2017 - Suntikan
Anda mungkin berfikir bahawa komputer pintar, tetapi mereka cukup berbuat apa yang anda berikan kepada mereka. Sekiranya anda memberi arahan kepada komputer, anda boleh mengira ia untuk cuba menjalankannya jika tidak ada penantian. Dan jika seseorang - siapa pun - tergelincir dalam suatu perintah di mana komputer mengiktiraf, ia akan mempunyai setiap sebab untuk melaksanakannya dengan sebaik mungkin. Jadi peretas cuba mencari jalan untuk menyuntik perintah di mana sahaja mereka boleh. Seperti yang dijelaskan oleh tapak OWASP:
"Suntikan suntikan, seperti SQL, NoSQL, OS, dan suntikan LDAP, berlaku apabila data yang tidak dipercayai dihantar kepada jurubahasa sebagai sebahagian daripada arahan atau pertanyaan."
