İnjection Saldırıları

 


İnjection Saldırıları

Merhaba arkadaşlar bugün injection saldılarını anlatacağım, tr makalelerinde çok yaygın olmasa da birazcık anlatayım size. İnjection denince akla daha çok SQL injection gelir fakat İnjection başlığı altında SQL, noSQL, Os, LDAP injectionları olduğunu görebiliyoruz.

İnjection zaifyetlerinin çoğunun temelinde web sitelerinin dinamik içeriğine sahip olması yatmaktadır. Dinamik içerik demek kullanıcı tarafından web sitenin içeriğinin değiştirmesi demektir. 

Bloglar, yorum sayfaları, sosyam medya siteleri bu gibi dinamik içeriğine sahip sitelerdir. Bu siteleride kullanıcıya veri girdi noktaları vasıtası ile sitenin içeriğini değiştirme yetkisi verilmektedir. Bu noktalar vasıtası ile kullanıcı dinamik web sayfaları üzerinden kendi profillerini oluşturup veri girebilmenin yanında bu verilerin arasında kod'da girembilmektedir. Bu şekilde girilen kod, ilgili sayfa her çağırıldığında çalışarak istenmeyen durumlara neden olabilir.

Yorum Gönder

0 Yorumlar

Hack Forum