Inhaltsverzeichnis:
Definition - Was bedeutet Code Injection?
Code-Injection ist das böswillige Injizieren oder Einfügen von Code in eine Anwendung. Der eingeführte oder eingespeiste Code kann die Integrität der Datenbank und / oder die Privatsphäre, die Sicherheit und sogar die Richtigkeit der Daten beeinträchtigen. Es kann auch Daten stehlen und / oder die Zugriffs- und Authentifizierungskontrolle umgehen. Code-Injection-Angriffe können Anwendungen plagen, deren Ausführung von Benutzereingaben abhängt.Techopedia erklärt Code Injection
Es gibt vier Haupttypen von Code-Injection-Angriffen:
- SQL-Injektion
- Skripteinspritzung
- Shell-Injektion
- Dynamische Auswertung
SQL Injection ist ein Angriffsmodus, mit dem eine legitime Datenbankabfrage beschädigt wird, um gefälschte Daten bereitzustellen. Skriptinjektion ist ein Angriff, bei dem der Angreifer der Serverseite des Skriptmoduls Programmcode bereitstellt. Shell-Injection-Angriffe, auch als Betriebssystembefehlsangriffe bezeichnet, manipulieren Anwendungen, die zum Formulieren von Befehlen für das Betriebssystem verwendet werden. Bei einem dynamischen Auswertungsangriff ersetzt ein beliebiger Code die Standardeingabe, was dazu führt, dass ersterer von der Anwendung ausgeführt wird. Der Unterschied zwischen Code-Injection und Command-Injection, einer anderen Form des Angriffs, besteht in der Einschränkung der Funktionalität des injizierten Codes für den böswilligen Benutzer.
Die Sicherheitslücken bei der Codeinjektion reichen von leicht bis schwer zu findenden. Es wurden viele Lösungen entwickelt, um diese Arten von Code-Injection-Angriffen sowohl für die Anwendungs- als auch für die Architekturdomäne zu vereiteln. Einige Beispiele umfassen Eingabevalidierung, Parametrisierung, Berechtigungseinstellung für verschiedene Aktionen, Hinzufügen einer zusätzlichen Schutzebene und andere.
