차례:
정의-코드 삽입이란 무엇입니까?
코드 삽입은 악의적 인 삽입 또는 응용 프로그램에 코드를 도입하는 것입니다. 소개되거나 삽입 된 코드는 데이터베이스 무결성을 손상시키고 /거나 개인 정보 보호 속성, 보안 및 데이터 정확성을 손상시킬 수 있습니다. 또한 데이터를 훔치거나 액세스 및 인증 제어를 우회 할 수 있습니다. 코드 삽입 공격은 실행을 위해 사용자 입력에 의존하는 응용 프로그램을 괴롭힐 수 있습니다.Techopedia는 코드 삽입을 설명합니다
코드 주입 공격에는 네 가지 주요 유형이 있습니다.
- SQL 주입
- 스크립트 삽입
- 쉘 주입
- 동적 평가
SQL 인젝션은 합법적 인 데이터베이스 쿼리를 손상시켜 위조 된 데이터를 제공하는 데 사용되는 공격 모드입니다. 스크립트 삽입은 공격자가 스크립팅 엔진의 서버쪽에 프로그래밍 코드를 제공하는 공격입니다. 운영 체제 명령 공격이라고도하는 셸 주입 공격은 운영 체제의 명령을 구성하는 데 사용되는 응용 프로그램을 조작합니다. 동적 평가 공격에서는 임의의 코드가 표준 입력을 대체하므로 응용 프로그램에서 전자를 실행합니다. 또 다른 형태의 공격 인 코드 삽입과 명령 삽입의 차이점은 악의적 인 사용자를 위해 삽입 된 코드의 기능상의 한계입니다.
코드 주입 취약점은 찾기 쉬운 것부터 찾기 어려운 것까지 다양합니다. 이러한 유형의 코드 삽입 공격을 막기 위해 응용 프로그램 및 아키텍처 도메인 모두에 대한 많은 솔루션이 개발되었습니다. 일부 예에는 입력 유효성 검사, 매개 변수화, 다양한 작업에 대한 권한 설정, 추가 보호 계층 추가 등이 있습니다.
