कोड इंजेक्शन

लेखक: Monica Porter
निर्माण की तारीख: 22 जुलूस 2021
डेट अपडेट करें: 16 मई 2024
Anonim
सॉफ्टवेयर सुरक्षा - कोड इंजेक्शन
वीडियो: सॉफ्टवेयर सुरक्षा - कोड इंजेक्शन

विषय

परिभाषा - कोड इंजेक्शन का क्या अर्थ है?

कोड इंजेक्शन एक आवेदन में दुर्भावनापूर्ण इंजेक्शन या कोड की शुरूआत है। प्रस्तुत कोड या इंजेक्शन डेटाबेस की अखंडता और / या गोपनीयता गुणों, सुरक्षा और यहां तक ​​कि डेटा शुद्धता से समझौता करने में सक्षम है। यह डेटा और / या बायपास एक्सेस और ऑथेंटिकेशन कंट्रोल को भी चुरा सकता है। कोड इंजेक्शन हमले उन अनुप्रयोगों को प्लेग कर सकते हैं जो निष्पादन के लिए उपयोगकर्ता इनपुट पर निर्भर करते हैं।

Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।

Techopedia कोड इंजेक्शन की व्याख्या करता है

कोड इंजेक्शन हमलों के चार मुख्य प्रकार हैं:


  • एसक्यूएल इंजेक्षन
  • स्क्रिप्ट इंजेक्शन
  • शेल इंजेक्शन
  • गतिशील मूल्यांकन

एसक्यूएल इंजेक्शन हमले का एक तरीका है जिसका उपयोग गलत डेटा प्रदान करने के लिए वैध डेटाबेस क्वेरी को भ्रष्ट करने के लिए किया जाता है। स्क्रिप्ट इंजेक्शन एक हमला है जिसमें हमलावर स्क्रिप्टिंग इंजन के सर्वर साइड को प्रोग्रामिंग कोड प्रदान करता है। शेल इंजेक्शन हमलों, जिसे ऑपरेटिंग सिस्टम कमांड हमलों के रूप में भी जाना जाता है, उन अनुप्रयोगों में हेरफेर करते हैं जो ऑपरेटिंग सिस्टम के लिए कमांड तैयार करने के लिए उपयोग किए जाते हैं। एक गतिशील मूल्यांकन हमले में, एक मनमाना कोड मानक इनपुट को बदल देता है, जिसके परिणामस्वरूप आवेदन द्वारा पूर्व निष्पादित किया जाता है। कोड इंजेक्शन और कमांड इंजेक्शन के बीच अंतर, हमले का एक और रूप, दुर्भावनापूर्ण उपयोगकर्ता के लिए इंजेक्शन कोड की कार्यक्षमता की सीमा है।

कोड इंजेक्शन भेद्यताएं आसान से कठिन-से-खोजने वाले तक होती हैं। इस प्रकार के कोड इंजेक्शन हमलों को विफल करने के लिए कई समाधान विकसित किए गए हैं, दोनों अनुप्रयोग और वास्तुकला डोमेन के लिए। कुछ उदाहरणों में इनपुट सत्यापन, पैरामीटरकरण, विभिन्न कार्यों के लिए विशेषाधिकार सेटिंग, सुरक्षा की अतिरिक्त परत और अन्य शामिल हैं।