Cuprins:
Trebuie să acordați ceva credit hackerilor. Sunt persistente, creative și de multe ori au succes. Imaginează-ți ce ar putea face dacă și-ar îndrepta eforturile doar spre urmăriri pozitive. Hackerii vor ataca serviciile de rețea în orice mod. Și ce cale mai bună decât să te lovești direct în centrul internetului: aplicația web. O organizație numită Open Web Application Security Project (OWASP) compilează în mod regulat vulnerabilități comune ale aplicațiilor web. Ei o numesc Proiectul Top 10 OWASP. Următorul este un rezumat al acestor exploatări.
A1: 2017 - Injecție
S-ar putea să credeți că computerele sunt inteligente, dar ei fac destul de mult ceea ce le spuneți să facă. Dacă dați unui computer o comandă, puteți conta pe acesta pentru a încerca să o efectuați dacă nu există nimic care să o contrazică. Și dacă cineva - cineva - alunecă într-o comandă undeva pe care computerul o recunoaște, va avea toate motivele pentru a o executa la maxim. Deci hackerii încearcă să găsească modalități de a injecta comenzi oriunde pot. După cum o pune site-ul OWASP:
„Defectele de injecție, cum ar fi injecția SQL, NoSQL, sistemul de operare și LDAP, apar atunci când datele neîncredute sunt trimise unui interpret ca parte a unei comenzi sau a unei interogări.”
