حملات تزریق
حملات تزریق یکی از رایجترین و خطرناکترین نوع حملات در سطح وبسایتها و برنامههای کاربردی وب است.
به دست آوردن دادهها و اطلاعات حساس با استفاده از حملات Injection یک آسیبپذیری خطرناک محسوب میشود.
استفاده از تغییرهای کنترل نشده توسط برنامهنویس و طراحی سایت از دلایل اصلی حملات Injection میباشد.
بررسی و کنترل ورودیهای کاربر توسط برنامهنویس باعث پیشگیری از این نوع حملات میشود.
در صورت وجود آسیبپذیری Injection در سمت سرورها، هکر میتواند حملات خطرناک دیگری را انجام دهد.
اگر هکر بتواند حملهی تزریق را انجام دهد، در ادامه کار خود میتواند کدهای مخرب جاوا را نیز تزریق کند.
حمله تزریق در پایگاه داده یکگونه خاص و شناختهشده از این نوع حملات است.
تزریق کد، تزریق XML ، تزریق HTML و همچنین تزریق SQL ، گونههای متفاوتی از این نوع حمله میباشند.
کنترل ورودیهای کاربر در هر قطعه کدی، بهعنوان یک راهکار اصلی برای پیشگیری از این نوع حملات است.
