Hyökkäysmerkkijonot

Hyökkäysmerkkijonot, tunnetaan myös englanniksi nimellä "attack strings" tai "exploit strings", ovat erityisesti muotoiltuja syötteitä, joita hyökkääjä käyttää hyväksikäyttääkseen tietojärjestelmien tai ohjelmistojen haavoittuvuuksia. Nämä merkkijonot voivat olla mitä tahansa datasta, kuten käyttäjän nimistä, salasanoista, tiedostopoluista tai URL-osoitteista, aina monimutkaisiin koodinpätkiin asti. Niiden ensisijainen tarkoitus on aiheuttaa odottamatonta tai haitallista käyttäytymistä kohdejärjestelmässä.

Yleisimpiä hyökkäysmerkkijonojen käyttötapoja ovat SQL-injektiot ja komentosarjojen injektiot (esimerkiksi cross-site scripting, XSS). SQL-injektiossa hyökkääjä syöttää SQL-komentoja

Hyökkäysmerkkijonojen tunnistaminen ja estäminen on keskeinen osa tietoturvaa. Tämä saavutetaan usein validoimalla käyttäjän syötteet huolellisesti, käyttämällä