تزریق کد

از ویکی‌پدیا، دانشنامهٔ آزاد

تزریق کد عبارت‌است از بهره‌جویی از باگ‌های یک سامانهٔ رایانه‌ای که منجر به اجرایِ کد‌های ناخواسته در سامانه می‌شود. رخنه‌گر با استفاده از حملات تزریق می‌تواند مسیر برنامه را به سمتی که می‌خواهد تغییر دهد.[۱]

یکی از زمینه‌سازهای رایج برای حمله‌های تزریق کد اعتماد نابجای توسعه‌دهندگان نرم‌افزارها به ورودی کاربران است که در پی آن حمله‌کننده با سوءاستفاده از این موضوع کد خود را در کنار ورودی کاربر جاسازی می‌کند.[۲] روش های رایج xss به دو دسته تقسیم میشوند: ۱-reflected:این روش در هر لحظه از حمله،تنها برای یک درخواست اعتبار دارد.به‌صورت ساده تر میتوان گفت رابطه ایجاد شده بین رخنه گر و قربانی به صورت یک به یک است ۲-stored:این روش برخلاف روش پیشین بسیار خطرناک است.چون اسکریپت مخرب درون برنانه کاربردی جاسازی شده و در یک لحظه به تعداد زیادی از کاربران حمله کرد.

جستارهای وابسته

پانویس

منابع

  • Popescu-Zeletin, R.; Rai, I.A.; Jonas, K.; Villafiorita, A. (2011). E-Infrastructure and E-Services for Developing Countries: Second International ICST Conference, AFRICOM 2010, Cape Town, South Africa, November 25-26, 2010, Revised Selected Papers. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering. Springer. ISBN 978-3-642-23827-7. Retrieved 2015-05-10.
  • Talukder, A.K.; Chaitanya, M. (2008). Architecting Secure Software Systems. CRC Press. ISBN 978-1-4200-8785-7. Retrieved 2015-05-10.