कोड इंजेक्शन

लेखक: Monica Porter
निर्मितीची तारीख: 22 मार्च 2021
अद्यतन तारीख: 27 जून 2024
Anonim
इंट्राडर्मल इंजेक्शन कैसे करें
व्हिडिओ: इंट्राडर्मल इंजेक्शन कैसे करें

सामग्री

व्याख्या - कोड इंजेक्शन म्हणजे काय?

कोड इंजेक्शन हे दुर्भावनायुक्त इंजेक्शन किंवा अनुप्रयोगात कोडची ओळख आहे. सादर केलेला किंवा इंजेक्ट केलेला कोड डेटाबेसच्या अखंडतेशी तडजोड करण्यास आणि / किंवा गोपनीयता गुणधर्म, सुरक्षा आणि डेटा अचूकतेशी तडजोड करण्यास सक्षम आहे. हे डेटा आणि / किंवा बायपास प्रवेश आणि प्रमाणीकरण नियंत्रण देखील चोरू शकते. कोड इंजेक्शन हल्ले अंमलबजावणीसाठी वापरकर्त्याच्या इनपुटवर अवलंबून असणारे अनुप्रयोग पीडित करू शकतात.

मायक्रोसॉफ्ट अझर आणि मायक्रोसॉफ्ट क्लाऊडची ओळख | या संपूर्ण मार्गदर्शकामध्ये आपण क्लाउड संगणन करणे म्हणजे काय आणि मायक्रोसॉफ्ट अझर आपल्याला क्लाऊडवरून आपला व्यवसाय स्थलांतरित आणि चालविण्यात कशी मदत करू शकेल हे शिकाल.

टेकोपिडिया कोड इंजेक्शन स्पष्ट करते

चार प्रकारचे कोड इंजेक्शन हल्ले आहेत:


  • एसक्यूएल इंजेक्शन
  • स्क्रिप्ट इंजेक्शन
  • शेल इंजेक्शन
  • डायनॅमिक मूल्यांकन

एसक्यूएल इंजेक्शन हा हल्ला करण्याचा एक प्रकार आहे जो खोटी डेटा प्रदान करण्यासाठी कायदेशीर डेटाबेस क्वेरीला दूषित करण्यासाठी केला जातो. स्क्रिप्ट इंजेक्शन एक हल्ला आहे ज्यात आक्रमणकर्ता स्क्रिप्टिंग इंजिनच्या सर्व्हर बाजूला प्रोग्रामिंग कोड प्रदान करतो. शेल इंजेक्शन हल्ले, ज्यास ऑपरेटिंग सिस्टम कमांड अटॅक देखील म्हणतात, ऑपरेटिंग सिस्टमसाठी आज्ञा तयार करण्यासाठी वापरले जाणारे अनुप्रयोग हाताळतात. डायनॅमिक मूल्यांकन आक्रमणात, एक अनियंत्रित कोड मानक इनपुटची जागा घेते, ज्याचा परिणाम आधी अनुप्रयोगाद्वारे अंमलात आणला जातो. कोड इंजेक्शन आणि कमांड इंजेक्शनमधील फरक, आक्रमणाचा आणखी एक प्रकार, दुर्भावनायुक्त वापरकर्त्यासाठी इंजेक्शन कोडच्या कार्यक्षमतेची मर्यादा आहे.

कोड इंजेक्शनची असुरक्षा यामध्ये कठीण ते सापडणे सोपे आहे. अ‍ॅप्लिकेशन आणि आर्किटेक्चर डोमेन या दोन्ही प्रकारच्या कोड इंजेक्शन हल्लांना विफल करण्यासाठी बरेच निराकरण विकसित केले गेले आहे. काही उदाहरणांमध्ये इनपुट प्रमाणीकरण, पॅरामीटरायझेशन, विविध क्रियांसाठी विशेषाधिकार सेटिंग, संरक्षणाच्या अतिरिक्त थरांची जोड आणि इतर समाविष्ट आहेत.