![इंट्राडर्मल इंजेक्शन कैसे करें](https://i.ytimg.com/vi/f3w-MlDAdg0/hqdefault.jpg)
सामग्री
- व्याख्या - कोड इंजेक्शन म्हणजे काय?
- मायक्रोसॉफ्ट अझर आणि मायक्रोसॉफ्ट क्लाऊडची ओळख | या संपूर्ण मार्गदर्शकामध्ये आपण क्लाउड संगणन करणे म्हणजे काय आणि मायक्रोसॉफ्ट अझर आपल्याला क्लाऊडवरून आपला व्यवसाय स्थलांतरित आणि चालविण्यात कशी मदत करू शकेल हे शिकाल.
- टेकोपिडिया कोड इंजेक्शन स्पष्ट करते
व्याख्या - कोड इंजेक्शन म्हणजे काय?
कोड इंजेक्शन हे दुर्भावनायुक्त इंजेक्शन किंवा अनुप्रयोगात कोडची ओळख आहे. सादर केलेला किंवा इंजेक्ट केलेला कोड डेटाबेसच्या अखंडतेशी तडजोड करण्यास आणि / किंवा गोपनीयता गुणधर्म, सुरक्षा आणि डेटा अचूकतेशी तडजोड करण्यास सक्षम आहे. हे डेटा आणि / किंवा बायपास प्रवेश आणि प्रमाणीकरण नियंत्रण देखील चोरू शकते. कोड इंजेक्शन हल्ले अंमलबजावणीसाठी वापरकर्त्याच्या इनपुटवर अवलंबून असणारे अनुप्रयोग पीडित करू शकतात.मायक्रोसॉफ्ट अझर आणि मायक्रोसॉफ्ट क्लाऊडची ओळख | या संपूर्ण मार्गदर्शकामध्ये आपण क्लाउड संगणन करणे म्हणजे काय आणि मायक्रोसॉफ्ट अझर आपल्याला क्लाऊडवरून आपला व्यवसाय स्थलांतरित आणि चालविण्यात कशी मदत करू शकेल हे शिकाल.
टेकोपिडिया कोड इंजेक्शन स्पष्ट करते
चार प्रकारचे कोड इंजेक्शन हल्ले आहेत:
- एसक्यूएल इंजेक्शन
- स्क्रिप्ट इंजेक्शन
- शेल इंजेक्शन
- डायनॅमिक मूल्यांकन
एसक्यूएल इंजेक्शन हा हल्ला करण्याचा एक प्रकार आहे जो खोटी डेटा प्रदान करण्यासाठी कायदेशीर डेटाबेस क्वेरीला दूषित करण्यासाठी केला जातो. स्क्रिप्ट इंजेक्शन एक हल्ला आहे ज्यात आक्रमणकर्ता स्क्रिप्टिंग इंजिनच्या सर्व्हर बाजूला प्रोग्रामिंग कोड प्रदान करतो. शेल इंजेक्शन हल्ले, ज्यास ऑपरेटिंग सिस्टम कमांड अटॅक देखील म्हणतात, ऑपरेटिंग सिस्टमसाठी आज्ञा तयार करण्यासाठी वापरले जाणारे अनुप्रयोग हाताळतात. डायनॅमिक मूल्यांकन आक्रमणात, एक अनियंत्रित कोड मानक इनपुटची जागा घेते, ज्याचा परिणाम आधी अनुप्रयोगाद्वारे अंमलात आणला जातो. कोड इंजेक्शन आणि कमांड इंजेक्शनमधील फरक, आक्रमणाचा आणखी एक प्रकार, दुर्भावनायुक्त वापरकर्त्यासाठी इंजेक्शन कोडच्या कार्यक्षमतेची मर्यादा आहे.
कोड इंजेक्शनची असुरक्षा यामध्ये कठीण ते सापडणे सोपे आहे. अॅप्लिकेशन आणि आर्किटेक्चर डोमेन या दोन्ही प्रकारच्या कोड इंजेक्शन हल्लांना विफल करण्यासाठी बरेच निराकरण विकसित केले गेले आहे. काही उदाहरणांमध्ये इनपुट प्रमाणीकरण, पॅरामीटरायझेशन, विविध क्रियांसाठी विशेषाधिकार सेटिंग, संरक्षणाच्या अतिरिक्त थरांची जोड आणि इतर समाविष्ट आहेत.