Оглавление:
Вы должны отдать должное хакерам. Они настойчивы, креативны и часто успешны. Представьте, что они могли бы сделать, если бы они только направили свои усилия на позитивные занятия. Хакеры будут атаковать сетевые сервисы любым доступным способом. И что может быть лучше, чем нанести удар прямо в сердце Интернета: веб-приложение. Организация под названием Open Security Application Project (OWASP) регулярно собирает распространенные уязвимости веб-приложений. Они называют это OWASP Top 10 Project. Ниже приводится краткое изложение этих эксплойтов.
A1: 2017 - Инъекция
Вы можете подумать, что компьютеры умные, но они в значительной степени делают то, что вы им говорите. Если вы даете компьютеру команду, вы можете рассчитывать на ее выполнение, если ничто не противостоит ей. И если кто-то - кто-нибудь - подсунет команду где-нибудь, которую компьютер распознает, у него будут все основания выполнить ее в меру своих возможностей. Поэтому хакеры пытаются найти способы вводить команды везде, где могут. Как говорит сайт OWASP:
«Недостатки внедрения, такие как внедрение SQL, NoSQL, OS и LDAP, возникают, когда ненадежные данные отправляются интерпретатору как часть команды или запроса».
