Hva er en kommando Injeksjon?
August 25 by Eliza
En kommando injeksjon er en utnytte et system svakhet for å få tilgang til systemet i den hensikt å utføre ondsinnet kode, høsting brukerdata, og delta i andre aktiviteter. Mens det er et potensial for en kommando injeksjon for å være godartet i naturen, er det som regel ikke, og det kan utgjøre en betydelig sikkerhetstrussel. Det finnes en rekke løsninger er utviklet for å forhindre at denne aktivitet i datasystemer.
En av de mest vanlige punktene av sårbarhet for en kommando injeksjon er en form, enten på en nettside eller i et datasystem. Skjemaer tillate folk å legge inn data og blir deretter behandlet av systemet. Hvis det ikke er noen begrensninger på hva slags data som er lagt inn i skjemaet, er det mulig for folk å legge inn datakode som systemet skal lese og kjøre. Skjemaer på nettsider kan også konvertere innspill for å vise til andre brukere, utsette andre mennesker å kode i tillegg; for eksempel, kan noen legge igjen en skadelig skript i kommentarene på en nettside.
Når koden utfører, kan det gjøre ting som å gi mennesker med tilgang til backend av et datasystem, herunder administrativ tilgang, og kan også plante virus og malware på et datasystem. Kommando injeksjoner kan være utformet til å spre seg, som infiserte datamaskiner kommuniserer med uinfiserte datamaskiner i et nettverk. De kan spre seg meget raskt og kan forårsake betydelig skade på veien.
En måte å unngå en kommando injeksjon er å designe skjemaer og andre innganger på en måte laget for å begrense hva folk kan komme inn. På Internett kommentarer, for eksempel, ville det sannsynligvis være noen legitim grunn for brukere å skrive inn skript, og kommentarskjemaet kan bare avvise skript, som samtidig gir HTML for markup og styling. På samme måte i et dataprogram, kan inngangsformer nekte tilførsler av visse tegn, hindrer folk fra å kjøre kode i form.
Den potensielle risikoen presentert av kommandoen injeksjon ble først nevnt i 1990-årene. Mange designere har taklet problemet og komme opp med ulike måter å hindre eller stanse kommando injeksjon angrep. Hackere har også forsøkt å utvikle sine egne løsninger, utvikle nye og kreative måter å kjøre kode gjennom svake punkter i et datasystem. Noen mennesker utvikler nye teknikker ut av rent akademisk interesse og tidvis skape kaos ved et uhell når deres forskning rømmer ut i naturen, så å si.
- Dom for slike cyber forbrytelser som kommando- injeksjoner kan resultere i et fengsel.
- Kommando injeksjoner brukes til å høste personlig informasjon fra en datamaskin.
- En kommando injeksjon er vanligvis brukt som en metode for hacking.
- • Hva er en plast injeksjon maskin?
- • Hva er en glutation Injeksjon?
- • Hva er en Schizofreni Injeksjon?
- • Hva er intraartikulære injeksjoner?
- • Hva er en Keloid Injeksjon?
- • Hva er en neuroma Injeksjon?
- • Hva er en intraperitoneal injeksjon?
- • Hva er en Betamethasone Injeksjon?
- • Hva er en Tiamin Injeksjon?