تزریق کد

از ویکی‌پدیا، دانشنامهٔ آزاد
(تغییرمسیر از حملات تزریق کد)
پرش به: ناوبری، جستجو

تزریق کد عبارت‌است از بهره‌جویی از باگ‌های یک سامانهٔ رایانه‌ای که منجر به اجرایِ کد‌های ناخواسته در سامانه می‌شود. رخنه‌گر با استفاده از حملات تزریق می‌تواند مسیر برنامه را به سمتی که می‌خواهد تغییر دهد.[۱]

یکی از زمینه‌سازهای رایج برای حمله‌های تزریق کد اعتماد نابجای توسعه‌دهندگان نرم‌افزارها به ورودی کاربران است که در پی آن حمله‌کننده با سوءاستفاده از این موضوع کد خود را در کنار ورودی کاربر جاسازی می‌کند.[۲]

جستارهای وابسته[ویرایش]

پانویس[ویرایش]

منابع[ویرایش]