Inhaltsverzeichnis:
Man muss Hackern etwas Anerkennung zollen. Sie sind hartnäckig, kreativ und oft erfolgreich. Stellen Sie sich vor, was sie tun könnten, wenn sie ihre Bemühungen nur auf positive Aktivitäten ausrichten würden. Hacker greifen Netzwerkdienste auf jede erdenkliche Weise an. Und was gibt es Schöneres, als direkt in das Herz des Internets einzudringen: die Webanwendung. Eine Organisation mit dem Namen Open Web Application Security Project (OWASP) kompiliert regelmäßig häufig auftretende Sicherheitslücken in Webanwendungen. Sie nennen es das OWASP Top 10 Projekt. Das Folgende ist eine Zusammenfassung dieser Exploits.
A1: 2017 - Einspritzung
Sie mögen denken, dass Computer intelligent sind, aber sie tun so ziemlich das, was Sie ihnen sagen. Wenn Sie einem Computer einen Befehl geben, können Sie sich darauf verlassen, dass er ausgeführt wird, wenn nichts dagegen spricht. Und wenn jemand - jemand - irgendwo einen Befehl eingibt, den der Computer erkennt, hat er allen Grund, ihn nach besten Kräften auszuführen. Hacker versuchen also, Wege zu finden, um Befehle einzufügen, wo immer sie können. Wie die OWASP-Site es ausdrückt:
"Injection-Fehler wie SQL-, NoSQL-, OS- und LDAP-Injection treten auf, wenn nicht vertrauenswürdige Daten als Teil eines Befehls oder einer Abfrage an einen Interpreter gesendet werden."
