目录:
定义-代码注入是什么意思?
代码注入是恶意注入或将代码引入应用程序。 引入或注入的代码能够损害数据库完整性和/或损害隐私属性,安全性甚至数据正确性。 它还可以窃取数据和/或绕过访问和身份验证控制。 代码注入攻击会困扰依赖于用户输入执行的应用程序。Techopedia解释了代码注入
有四种主要类型的代码注入攻击:
- SQL注入
- 脚本注入
- 外壳注射
- 动态评估
SQL注入是一种攻击方式,用于破坏合法的数据库查询以提供伪造的数据。 脚本注入是一种攻击,攻击者在其中将编程代码提供给脚本引擎的服务器端。 外壳程序注入攻击(也称为操作系统命令攻击)操纵用于为操作系统制定命令的应用程序。 在动态评估攻击中,任意代码替换了标准输入,这导致前者由应用程序执行。 代码注入和命令注入(另一种攻击形式)之间的区别是对恶意用户注入的代码功能的限制。
代码注入漏洞的范围从容易到难以发现。 针对应用程序和体系结构领域,已经开发了许多解决方案来阻止这些类型的代码注入攻击。 一些示例包括输入验证,参数化,针对不同操作的权限设置,添加额外的保护层等。
