Obsah:
Musíte dať nejaký kredit hackerom. Sú vytrvalí, kreatívni a často úspešní. Predstavte si, čo by mohli urobiť, keby nasmerovali svoje úsilie iba na pozitívne prenasledovanie. Hackeri zaútočia na sieťové služby akýmkoľvek spôsobom. A aký lepší spôsob, ako zasiahnuť priamo v srdci internetu: webová aplikácia. Organizácia s názvom Open Web Application Security Project (OWASP) pravidelne zostavuje bežné chyby zabezpečenia webových aplikácií. Nazývajú to OWASP Top 10 Project. Nasleduje zoznam týchto výhod.
A1: 2017 - Vstrekovanie
Možno si myslíte, že počítače sú inteligentné, ale do značnej miery robia to, čo im chcete povedať. Ak dáte počítaču príkaz, môžete sa naň spoľahnúť a pokúsiť sa ho vykonať, ak proti nemu nič neodporuje. A ak niekto - ktokoľvek - vkĺzne do príkazu, ktorý počítač rozpozná, bude mať každý dôvod ho vykonať podľa svojich najlepších schopností. Hackeri sa preto snažia nájsť spôsoby, ako zadávať príkazy, kdekoľvek môžu. Ako to uvádza stránka OWASP:
„Chyby pri vstrekovaní, ako napríklad SQL, NoSQL, OS a LDAP, sa vyskytujú, keď sa nedôveryhodné údaje odosielajú tlmočníkovi ako súčasť príkazu alebo dotazu.“
