فہرست کا خانہ:
تعریف - کوڈ انجکشن کا کیا مطلب ہے؟
کوڈ انجکشن ایک بدنما انجکشن یا کسی درخواست میں کوڈ کا تعارف ہے۔ متعارف کرایا یا انجکشن کیا گیا کوڈ ڈیٹا بیس کی سالمیت اور / یا رازداری کی خصوصیات ، سیکیورٹی اور یہاں تک کہ ڈیٹا کی درستگی پر سمجھوتہ کرنے کا اہل ہے۔ یہ ڈیٹا اور / یا بائی پاس تک رسائی اور توثیق کنٹرول کو بھی چوری کرسکتا ہے۔ کوڈ انجکشن کے حملوں سے ایپلی کیشنز طاعون ہوسکتی ہیں جو عمل درآمد کے ل user صارف کے ان پٹ پر منحصر ہوتی ہیں۔ٹیکوپیڈیا کوڈ انجکشن کی وضاحت کرتا ہے
کوڈ انجیکشن حملے کی چار اہم اقسام ہیں۔
- ایس کیو ایل انجکشن
- اسکرپٹ انجکشن
- شیل انجیکشن
- متحرک تشخیص
ایس کیو ایل انجکشن ایک ایسا حملہ ہے جس کا استعمال غلط ڈیٹا فراہم کرنے کے لئے جائز ڈیٹا بیس کے استفسار کو خراب کرنے کے لئے کیا جاتا ہے۔ اسکرپٹ انجکشن ایک ایسا حملہ ہے جس میں حملہ آور اسکرپٹنگ انجن کے سرور سائیڈ میں پروگرامنگ کوڈ مہیا کرتا ہے۔ شیل انجیکشن حملے ، آپریٹنگ سسٹم کمانڈ اٹیک کے نام سے بھی جانا جاتا ہے ، ایپلی کیشنز کو جوڑتا ہے جو آپریٹنگ سسٹم کے لئے کمانڈ تیار کرنے کے لئے استعمال ہوتا ہے۔ متحرک تشخیصی حملے میں ، ایک صوابدیدی ضابطہ معیاری ان پٹ کی جگہ لے لیتا ہے ، جس کے نتیجے میں سابقہ کو اطلاق کے ذریعہ پھانسی دی جاتی ہے۔ کوڈ انجیکشن اور کمانڈ انجیکشن کے درمیان فرق ، حملے کی ایک اور شکل ، بدنیتی پر مبنی صارف کے لئے انجکشن والے کوڈ کی فعالیت کی حد ہے۔
کوڈ انجیکشن کی کمزوریوں سے تلاش کرنا مشکل سے آسان تک ہوتا ہے۔ درخواست اور فن تعمیر کے ڈومین دونوں کے ل these ، ان قسم کے کوڈ انجیکشن حملوں کو ناکام بنانے کے لئے بہت سارے حل تیار کیے گئے ہیں۔ کچھ مثالوں میں ان پٹ کی توثیق ، پیرامیٹرائزیشن ، مختلف اقدامات کے لئے استحقاق کی ترتیب ، تحفظ کی اضافی پرت کا اضافہ اور دیگر شامل ہیں۔
