차례:
해커에게 약간의 크레딧을 제공해야합니다. 그들은 지속적이고 창의적이며 종종 성공합니다. 긍정적 인 추구에만 노력을 기울 였다면 어떻게 할 수 있는지 상상해보십시오. 해커는 가능한 모든 방법으로 네트워크 서비스를 공격합니다. 그리고 인터넷의 중심에서 직접 공격하는 것보다 더 좋은 방법은 웹 응용 프로그램입니다. OWASP (Open Web Application Security Project)라고하는 조직은 일반적인 웹 앱 취약점을 정기적으로 컴파일합니다. 그들은 이것을 OWASP Top 10 프로젝트라고 부릅니다. 다음은 이러한 악용에 대한 요약입니다.
A1 : 2017 – 사출
컴퓨터가 지능적이라고 생각할 수도 있지만, 컴퓨터는 사용자가 지시 한 작업을 거의 수행합니다. 컴퓨터에 명령을 내릴 경우, 컴퓨터에 명령이없는 경우 수행하도록 시도 할 수 있습니다. 그리고 누군가 – 누군가가 – 컴퓨터가 인식 할 수있는 곳에서 명령을 내리면, 최선을 다해 실행해야 할 모든 이유가 있습니다. 따라서 해커는 가능한 한 명령을 주입하는 방법을 찾으려고 노력합니다. OWASP 사이트는 다음과 같이 말합니다.
"신뢰할 수없는 데이터가 명령 또는 쿼리의 일부로 인터프리터에 전송 될 때 SQL, NoSQL, OS 및 LDAP 주입과 같은 주입 결함이 발생합니다."
