جدول المحتويات:
التعريف - ماذا يعني Code Injection؟
حقن الكود هو الحقن الخبيث أو إدخال الكود في التطبيق. الشفرة المقدمة أو المحقونة قادرة على المساس بسلامة قاعدة البيانات و / أو المساس بخصائص الخصوصية والأمن وحتى صحة البيانات. يمكنه أيضًا سرقة البيانات و / أو تجاوز الوصول والتحكم في المصادقة. هجمات حقن الأكواد يمكن أن تصيب التطبيقات التي تعتمد على إدخال المستخدم للتنفيذ.تيكوبيديا يوضح كود الحقن
هناك أربعة أنواع رئيسية من هجمات حقن الأكواد:
- حقن SQL
- حقن النصي
- حقن شل
- التقييم الديناميكي
حقن SQL عبارة عن وضع للهجوم يُستخدم لإفساد استعلام قاعدة بيانات شرعية لتوفير بيانات مزيفة. يعتبر Script injection عبارة عن هجوم يقوم فيه المهاجم بتوفير كود برمجة لجانب الخادم في مشغل البرمجة النصية. هجمات حقن Shell ، والمعروفة أيضًا باسم هجمات أوامر نظام التشغيل ، تتعامل مع التطبيقات التي يتم استخدامها لصياغة الأوامر لنظام التشغيل. في هجوم التقييم الديناميكي ، يحل الكود التعسفي محل الإدخال القياسي ، مما يؤدي إلى تنفيذ الأول بواسطة التطبيق. يتمثل الاختلاف بين حقن الشفرة وحقن الأوامر ، وهو شكل آخر من أشكال الهجوم ، في الحد من وظائف الكود المحقن للمستخدم الضار.
تتراوح نقاط الضعف في حقن الأكواد من السهل إلى الصعب العثور عليها. لقد تم تطوير العديد من الحلول لإحباط هذه الأنواع من هجمات حقن الأكواد لكل من مجال التطبيق والهندسة المعمارية. بعض الأمثلة تشمل التحقق من صحة المدخلات ، المعلمات ، إعداد الامتياز لإجراءات مختلفة ، إضافة طبقة إضافية من الحماية وغيرها.
