1.
kullanıcı tarafından gönderilen veriler(girdiler), uygulama tarafından kontrol edilmez veya filtrelenmez ise, istenmeyen (hassas) bilgilerin (çıktılar) görüntülenebilmesi, komutların yürütülebilmesi durumudur.
saldırganın sağladığı güvenilmez girdiler, bir komutun veya kodun parçası olarak yorumlanır. yorumlayıcı(interpreter), bu girdilere güvenirse, çalışmasını değiştirebilir.
veri hırsızlığına, veri kaybına, veri bütünlüğünün bozulmasına, hizmet reddine(bkz: dos) ve tüm sistemin ihlaline kadar yol açabilir.
en bilineni sql injection (bkz: sqli) olsa da, injection türleri arasında;
-(bkz: crlf injection)
-(bkz: host header injection)
-(bkz: email header injection)
-(bkz: ldap injection)
-(bkz: xpath injection)
-(bkz: command injection)
-(bkz: html injection) vs. de vardır.
pek bilinmemekle birlikte (bkz: xss) * de bir injection türüdür.
saldırganın sağladığı güvenilmez girdiler, bir komutun veya kodun parçası olarak yorumlanır. yorumlayıcı(interpreter), bu girdilere güvenirse, çalışmasını değiştirebilir.
veri hırsızlığına, veri kaybına, veri bütünlüğünün bozulmasına, hizmet reddine(bkz: dos) ve tüm sistemin ihlaline kadar yol açabilir.
en bilineni sql injection (bkz: sqli) olsa da, injection türleri arasında;
-(bkz: crlf injection)
-(bkz: host header injection)
-(bkz: email header injection)
-(bkz: ldap injection)
-(bkz: xpath injection)
-(bkz: command injection)
-(bkz: html injection) vs. de vardır.
pek bilinmemekle birlikte (bkz: xss) * de bir injection türüdür.
devamını gör...