Mã tiêm

Tác Giả: Monica Porter
Ngày Sáng TạO: 22 Hành Khúc 2021
CậP NhậT Ngày Tháng: 16 Có Thể 2024
Anonim
Mã tiêm - Công Nghệ
Mã tiêm - Công Nghệ

NộI Dung

Định nghĩa - Code tiêm có nghĩa là gì?

Mã tiêm là tiêm độc hại hoặc đưa mã vào ứng dụng. Mã được giới thiệu hoặc được tiêm có khả năng ảnh hưởng đến tính toàn vẹn của cơ sở dữ liệu và / hoặc xâm phạm các thuộc tính riêng tư, bảo mật và thậm chí là tính chính xác của dữ liệu. Nó cũng có thể đánh cắp dữ liệu và / hoặc bỏ qua kiểm soát truy cập và xác thực. Các cuộc tấn công tiêm mã có thể làm hỏng các ứng dụng phụ thuộc vào đầu vào của người dùng để thực thi.

Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích Mã tiêm

Có bốn loại tấn công tiêm mã chính:


  • Tiêm SQL
  • Kịch bản tiêm
  • Vỏ tiêm
  • Đánh giá năng động

SQL tiêm là một chế độ tấn công được sử dụng để làm hỏng một truy vấn cơ sở dữ liệu hợp pháp để cung cấp dữ liệu giả mạo. Script script là một cuộc tấn công trong đó kẻ tấn công cung cấp mã lập trình cho phía máy chủ của công cụ kịch bản. Các cuộc tấn công tiêm Shell, còn được gọi là các cuộc tấn công lệnh của hệ điều hành, thao tác các ứng dụng được sử dụng để tạo các lệnh cho hệ điều hành. Trong một cuộc tấn công đánh giá động, một mã tùy ý thay thế đầu vào tiêu chuẩn, dẫn đến việc trước đây được ứng dụng thực thi. Sự khác biệt giữa tiêm mã và tiêm lệnh, một hình thức tấn công khác, là giới hạn chức năng của mã được tiêm cho người dùng độc hại.


Lỗ hổng tiêm mã bao gồm từ dễ đến khó tìm. Nhiều giải pháp đã được phát triển để ngăn chặn các kiểu tấn công tiêm mã này, cho cả miền ứng dụng và kiến ​​trúc. Một số ví dụ bao gồm xác thực đầu vào, tham số hóa, cài đặt đặc quyền cho các hành động khác nhau, thêm lớp bảo vệ bổ sung và các lớp khác.