విషయ సూచిక:
మీరు హ్యాకర్లకు కొంత క్రెడిట్ ఇవ్వాలి. అవి నిరంతర, సృజనాత్మక మరియు తరచుగా విజయవంతమవుతాయి. వారు తమ ప్రయత్నాలను సానుకూల ప్రయత్నాల వైపు మాత్రమే నడిపిస్తే వారు ఏమి చేయగలరో హించుకోండి. హ్యాకర్లు నెట్వర్క్ సేవలను తమకు ఏ విధంగానైనా దాడి చేస్తారు. మరియు ఇంటర్నెట్ యొక్క గుండె వద్ద నేరుగా కొట్టడం కంటే మంచి మార్గం: వెబ్ అప్లికేషన్. ఓపెన్ వెబ్ అప్లికేషన్ సెక్యూరిటీ ప్రాజెక్ట్ (OWASP) అని పిలువబడే ఒక సంస్థ సాధారణ వెబ్ అనువర్తన దుర్బలత్వాన్ని క్రమం తప్పకుండా కంపైల్ చేస్తుంది. వారు దీనిని OWASP టాప్ 10 ప్రాజెక్ట్ అని పిలుస్తారు. ఈ దోపిడీల సారాంశం క్రిందిది.
A1: 2017 - ఇంజెక్షన్
కంప్యూటర్లు తెలివైనవని మీరు అనుకోవచ్చు, కాని అవి మీరు చెప్పేది చాలా చక్కగా చేస్తాయి. మీరు కంప్యూటర్కు ఆదేశాన్ని ఇస్తే, దాన్ని ఎదుర్కోవటానికి ఏమీ లేనట్లయితే దాన్ని అమలు చేయడానికి మీరు దాన్ని లెక్కించవచ్చు. కంప్యూటర్ గుర్తించిన ఎక్కడో ఎవరైనా - ఎవరైనా - ఒక ఆదేశంలో జారిపోతే, దాన్ని దాని సామర్థ్యం మేరకు అమలు చేయడానికి ప్రతి కారణం ఉంటుంది. కాబట్టి హ్యాకర్లు తమకు సాధ్యమైన చోట ఆదేశాలను ఇంజెక్ట్ చేయడానికి మార్గాలను కనుగొనడానికి ప్రయత్నిస్తారు. OWASP సైట్ చెప్పినట్లుగా:
"SQL, NoSQL, OS మరియు LDAP ఇంజెక్షన్ వంటి ఇంజెక్షన్ లోపాలు, కమాండ్ లేదా ప్రశ్నలో భాగంగా అవిశ్వాస డేటా ఒక వ్యాఖ్యాతకు పంపినప్పుడు సంభవిస్తుంది."
