Satura rādītājs:
Jums ir jāpiešķir kaut kādi kredīti hakeriem. Viņi ir neatlaidīgi, radoši un bieži vien gūst panākumus. Iedomājieties, ko viņi varētu darīt, ja savus centienus virzītu tikai uz pozitīvām izklaidēm. Hakeri jebkādā veidā uzbruks tīkla pakalpojumiem. Un kas ir labāks veids, kā streikot tieši interneta centrā: tīmekļa lietojumprogramma. Organizācija, ko sauc par atvērto tīmekļa lietojumprogrammu drošības projektu (OWASP), regulāri apkopo izplatītas tīmekļa lietotņu ievainojamības. Viņi to sauc par OWASP Top 10 projektu. Šis ir šo izmantošanas veidu kopsavilkums.
A1: 2017 - iesmidzināšana
Var domāt, ka datori ir inteliģenti, taču viņi diezgan daudz dara to, ko jūs viņiem sakāt. Ja datoram dodat komandu, varat paļauties, ka mēģināsit to izpildīt, ja nekas neliecina. Un, ja kāds - kāds - ieslīd komandā, ko dators atpazīst, tam būs viss iemesls, lai to izpildītu pēc iespējas labāk. Tātad hakeri mēģina atrast veidus, kā ievadīt komandas, kur vien var. Kā norāda OWASP vietne:
"Injekcijas kļūdas, piemēram, SQL, NoSQL, OS un LDAP injekcijas, rodas, ja neuzticami dati tiek nosūtīti tulkam kā komandas vai vaicājuma daļa."
