تزریق کد

تزریق کد عبارت‌است از بهره‌جویی از باگ‌های یک سامانهٔ رایانه‌ای که منجر به اجرایِ کد‌های ناخواسته در سامانه می‌شود. رخنه‌گر با استفاده از حملات تزریق می‌تواند مسیر برنامه را به سمتی که می‌خواهد تغییر دهد.[1]

یکی از زمینه‌سازهای رایج برای حمله‌های تزریق کد اعتماد نابجای توسعه‌دهندگان نرم‌افزارها به ورودی کاربران است که در پی آن حمله‌کننده با سوءاستفاده از این موضوع کد خود را در کنار ورودی کاربر جاسازی می‌کند.[2] روش های رایج xss به دو دسته تقسیم میشوند: ۱-reflected:این روش در هر لحظه از حمله،تنها برای یک درخواست اعتبار دارد.به‌صورت ساده تر میتوان گفت رابطه ایجاد شده بین رخنه گر و قربانی به صورت یک به یک است ۲-stored:این روش برخلاف روش پیشین بسیار خطرناک است.چون اسکریپت مخرب درون برنانه کاربردی جاسازی شده و در یک لحظه به تعداد زیادی از کاربران حمله کرد.

جستارهای وابسته

پانویس
  1. Popescu-Zeletin et al, E-Infrastructure and E-Services for Developing Countries: Second International ICST Conference, AFRICOM 2010, Cape Town, South Africa, November 25-26, 2010, Revised Selected Papers, 38.
  2. Talukder and Chaitanya, Architecting Secure Software Systems, 338.

منابع
  • Popescu-Zeletin, R.; Rai, I.A.; Jonas, K.; Villafiorita, A. (2011). E-Infrastructure and E-Services for Developing Countries: Second International ICST Conference, AFRICOM 2010, Cape Town, South Africa, November 25-26, 2010, Revised Selected Papers. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Springer. ISBN 978-3-642-23827-7. Retrieved 2015-05-10.
  • Talukder, A.K.; Chaitanya, M. (2008). Architecting Secure Software Systems. CRC Press. ISBN 978-1-4200-8785-7. Retrieved 2015-05-10.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.