injeksjonsangrep
Injeksjonsangrep er en kategori av sikkerhetssårbarheter der utrygt innhold blir behandlet som kode, spørring eller kommando av et program eller en database. Dette kan gjøre at angriperen endrer programflyt, får uautorisert tilgang til data eller kjører kommandoer på serveren.
Vanlige typer inkluderer SQL-injeksjon (SQLi), NoSQL-injeksjon, kommandoinjeksjon, LDAP-injeksjon, XPath-injeksjon og XML-injeksjon. I tillegg kan klientside påvirket
Årsaker består ofte i bygging av dynamiske spørringer, utilstrekkelig inputvalidering eller escaping, samt mangel på riktig
Virkninger kan inkludere uautorisert lesing eller endring av data, datakorrupsjon, kjøring av kommandoer på serveren, og
Forebygging bygger på prinsippene om å unngå å la input påvirke kode. Viktige tiltak er parameteriserte spørringer/prepared