Injeksi kode

Pengarang: Monica Porter
Tanggal Pembuatan: 22 Berbaris 2021
Tanggal Pembaruan: 25 Juni 2024
Anonim
daftar kode kerusakan injeksi honda /kode mil honda/lampu injeksi | servis injeksi
Video: daftar kode kerusakan injeksi honda /kode mil honda/lampu injeksi | servis injeksi

Isi

Definisi - Apa artinya Injeksi Kode?

Injeksi kode adalah injeksi berbahaya atau pengenalan kode ke dalam suatu aplikasi. Kode yang diperkenalkan atau disuntikkan mampu membahayakan integritas basis data dan / atau kompromi properti privasi, keamanan dan bahkan kebenaran data. Itu juga dapat mencuri data dan / atau memotong akses dan kontrol otentikasi. Serangan injeksi kode dapat mengganggu aplikasi yang bergantung pada input pengguna untuk dieksekusi.

Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.

Techopedia menjelaskan Injeksi Kode

Ada empat jenis utama serangan injeksi kode:


  • Injeksi SQL
  • Injeksi skrip
  • Injeksi shell
  • Evaluasi dinamis

Injeksi SQL adalah mode serangan yang digunakan untuk merusak kueri basis data yang sah untuk menyediakan data yang dipalsukan. Injeksi skrip adalah serangan di mana penyerang memberikan kode pemrograman ke sisi server dari mesin skrip. Serangan injeksi Shell, juga dikenal sebagai serangan perintah sistem operasi, memanipulasi aplikasi yang digunakan untuk merumuskan perintah untuk sistem operasi. Dalam serangan evaluasi dinamis, kode arbitrer menggantikan input standar, yang menghasilkan yang sebelumnya dijalankan oleh aplikasi. Perbedaan antara injeksi kode dan injeksi perintah, bentuk serangan lainnya, adalah keterbatasan fungsi kode yang disuntikkan untuk pengguna jahat.

Kerentanan injeksi kode berkisar dari yang mudah hingga yang sulit ditemukan. Banyak solusi telah dikembangkan untuk menggagalkan jenis serangan injeksi kode ini, baik untuk domain aplikasi maupun arsitektur. Beberapa contoh termasuk validasi input, parameterisasi, pengaturan hak istimewa untuk tindakan yang berbeda, penambahan lapisan perlindungan tambahan dan lainnya.