Injecció de codi

Autora: Monica Porter
Data De La Creació: 22 Març 2021
Data D’Actualització: 27 Juny 2024
Anonim
Injecció de codi - Tecnologia
Injecció de codi - Tecnologia

Content

Definició: què significa la injecció de codi?

La injecció de codi és la injecció maliciosa o la introducció de codi en una aplicació. El codi introduït o injectat és capaç de comprometre la integritat de la base de dades i / o comprometre les propietats de privadesa, la seguretat i fins i tot la correcció de les dades. També pot robar dades i / o anul·lar el control d’accés i autenticació. Els atacs d’injecció de codi poden plagar aplicacions que depenen de l’entrada de l’usuari per a l’execució.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica la injecció de codi

Hi ha quatre tipus principals d'atacs d'injecció de codi:


  • Injecció SQL
  • Injecció de guió
  • Injecció de closca
  • Avaluació dinàmica

La injecció SQL és un mode d'atac que s'utilitza per corrompre una consulta legítima de base de dades per proporcionar dades falsificades. La injecció de script és un atac en què l'atacant proporciona codi de programació al servidor del motor del script. Els atacs d'injecció de Shell, també coneguts com atacs de comandes del sistema operatiu, manipulen aplicacions que s'utilitzen per formular comandes per al sistema operatiu. En un atac d’avaluació dinàmica, un codi arbitrari substitueix l’entrada estàndard, la qual cosa fa que l’aplicació sigui executada per l’anterior. La diferència entre codi d'injecció i injecció de comandaments, una altra forma d'atac, és la limitació de la funcionalitat del codi injectat per a l'usuari malintencionat.


Les vulnerabilitats per injecció de codi van des de fàcils a difícils de trobar. S’han desenvolupat moltes solucions per frustrar aquest tipus d’atacs d’injecció de codi, tant per a domini d’aplicació com d’arquitectura. Alguns exemples inclouen la validació d’entrada, la parametrizació, la configuració de privilegis per a diferents accions, l’addició d’una capa addicional de protecció i d’altres.