Зміст:
Ви повинні надати хакерам певну кредитну позицію. Вони наполегливі, креативні та часто успішні. Уявіть, що вони могли зробити, якби лише спрямували свої зусилля на позитивні пошуки. Хакери будуть атакувати мережеві сервіси будь-яким способом. І який кращий спосіб, ніж вдарити прямо в серце Інтернету: веб-додаток. Організація під назвою Проект безпеки відкритих веб-додатків (OWASP) регулярно збирає загальні вразливості веб-додатків. Вони називають це проект 10 найкращих проектів OWASP. Далі наведено короткий виклад цих подвигів.
A1: 2017 - ін’єкція
Ви можете подумати, що комп'ютери розумні, але вони дуже багато роблять те, що ви їм говорите. Якщо ви віддаєте команду комп'ютеру, ви можете розраховувати на неї, щоб спробувати виконати її, якщо немає нічого протилежного. І якщо хтось - хтось - просуне команду кудись, яку розпізнає комп'ютер, у неї будуть усі підстави виконати її якнайкраще. Тож хакери намагаються знайти способи введення команд куди тільки можуть. Як зазначено на сайті OWASP:
"Недоліки ін'єкції, такі як SQL, NoSQL, ОС та ін'єкція LDAP, виникають, коли ненадійні дані надсилаються інтерпретатору як частина команди чи запиту."
