Съдържание:
Трябва да дадете някакъв кредит на хакерите. Те са настойчиви, креативни и често успешни. Представете си какво биха могли да направят, ако само насочиха усилията си към положителни стремежи. Хакерите ще атакуват мрежовите услуги по всякакъв начин, по който могат. И какъв по-добър начин от удара директно в сърцето на интернет: уеб приложението. Организация, наречена Проект за защита на отворени уеб приложения (OWASP), редовно компилира общи уязвимости на уеб приложенията. Те го наричат OWASP Top 10 Project. Следва обобщение на тези подвизи.
A1: 2017 - инжектиране
Може да мислите, че компютрите са интелигентни, но те почти правят това, което им кажете да правят. Ако дадете команда на компютър, можете да разчитате на него, за да се опитате да го изпълните, ако няма нищо, което да го противодейства. И ако някой - някой - плъзне команда някъде, която компютърът разпознава, той ще има всички причини да го изпълни по най-добрия начин. Така хакерите се опитват да намерят начини за инжектиране на команди, където могат. Както казва сайтът OWASP:
„Пропуски в инжектирането, като SQL, NoSQL, OS и LDAP инжектиране, възникват, когато ненадеждни данни се изпращат на интерпретатор като част от команда или заявка.“
