injektiohyökkäykset

Injektiohyökkäykset, suomeksi myös koodin injektointi, ovat tietoturvauhkia, joissa hyökkääjä syöttää haitallista koodia tai komentoja sovellukseen, jonka se sitten suorittaa. Tämä voi tapahtua monella eri tavalla, mutta yleisimpiä muotoja ovat SQL-injektio ja komentosarjojen injektointi (script injection).

SQL-injektio hyödyntää tietokantakyselyjen haavoittuvuuksia. Hyökkääjä syöttää pahantahtoista SQL-koodia syötekenttiin, jolloin tietokanta voi suorittaa komentoja, joita sen

Komentosarjan injektio, kuten Cross-Site Scripting (XSS), kohdistuu verkkoselaimiin. Hyökkääjä syöttää haitallisia komentosarjoja, kuten JavaScriptiä, verkkosivulle. Kun

Injektiohyökkäyksiltä suojautuminen vaatii huolellista koodin validoinnin ja puhdistuksen (sanitization) toteuttamista. Syötteitä tulee aina tarkistaa ja muokata