kódinjekció

Kódinjekció egy biztonsági sérülékenység, amely akkor fordul elő, amikor egy alkalmazás a bemeneti adatok alapján kódot vagy parancsokat értelmez vagy hajt végre. A támadó a bemeneti adatokat úgy formálhatja, hogy a végrehajtandó utasítások között saját parancsokat vagy lekérdezéseket helyezzen el, ezáltal jogosulatlan tevékenységet hajtson végre, adatokat szivárogtasson ki, vagy a szolgáltatást megsértsen.

Fajtái közé tartoznak a SQL injekció, a parancs injekció és a kliensoldali injekciók, például XSS. Az SQL

Okai közé tartozik a nem megfelelő bemenet-ellenőrzés, gyenge vagy hiányos kimenet-kódolás, dinamikus SQL vagy veszélyes deserializáció,

Következmények között szerepel adatszivárgás, adatok módosítása, jogosulatlan hozzáférés és szolgáltatás-megtörés vagy működésének megbénulása.

Védelmi intézkedések közé tartozik a parametrizált lekérdezések használata, a bemenetek alapos ellenőrzése és megfelelő kódolása a