فہرست کا خانہ:
آپ کو ہیکرز کو کچھ کریڈٹ دینا ہوگا۔ وہ مستقل ، تخلیقی اور اکثر کامیاب ہوتے ہیں۔ ذرا تصور کریں کہ اگر وہ صرف اپنی کوششوں کو مثبت کام کی طرف راغب کرتے ہیں تو وہ کیا کرسکتے ہیں۔ ہیکرز نیٹ ورک سروسز پر کسی بھی طرح حملہ کرسکیں گے۔ اور انٹرنیٹ کے دل میں براہ راست حملہ کرنے سے بہتر اور بہتر طریقہ: ویب اطلاق۔ اوپن ویب ایپلیکیشن سیکیورٹی پروجیکٹ (OWASP) نامی ایک تنظیم باقاعدگی سے عام ویب ایپ کے خطرات کو مرتب کرتی ہے۔ وہ اسے OWASP ٹاپ 10 پروجیکٹ کہتے ہیں۔ ان کارناموں کا خلاصہ ذیل میں ہے۔
A1: 2017 - انجکشن
آپ کو لگتا ہے کہ کمپیوٹر ذہین ہیں ، لیکن وہ آپ کے کام بتانے کے لئے بہت کچھ کرتے ہیں۔ اگر آپ کسی کمپیوٹر کو کمانڈ دیتے ہیں تو ، آپ اس پر اعتماد کرسکتے ہیں کہ اگر اس کے مقابلہ میں کچھ بھی نہیں ہے تو اسے انجام دینے کی کوشش کریں۔ اور اگر کوئی - کوئی - کسی کمانڈ میں پھسل جاتا ہے جس کو کمپیوٹر تسلیم کرتا ہے ، تو اسے اس کی بہترین صلاحیت پر عمل کرنے کی ہر وجہ ہوگی۔ لہذا ہیکرز جہاں کہیں بھی احکامات انجیکشن کرنے کے طریقے تلاش کرنے کی کوشش کرتے ہیں۔ چونکہ OWASP سائٹ اس میں شامل ہے:
"انجیکشن کی خامیاں ، جیسے ایس کیو ایل ، نو ایس کیو ایل ، او ایس ، اور ایل ڈی اے پی انجیکشن ، اس وقت پائے جاتے ہیں جب غیر معتبر ڈیٹا کسی کمانڈ یا سوال کے حصے کے طور پر کسی ترجمان کو بھیج دیا جاتا ہے۔"
