विषयसूची:
परिभाषा - कोड इंजेक्शन का क्या अर्थ है?
कोड इंजेक्शन एक आवेदन में दुर्भावनापूर्ण इंजेक्शन या कोड की शुरूआत है। प्रस्तुत कोड या इंजेक्शन, डेटाबेस की अखंडता और / या गोपनीयता गुणों, सुरक्षा और यहां तक कि डेटा शुद्धता से समझौता करने में सक्षम है। यह डेटा और / या बायपास एक्सेस और ऑथेंटिकेशन कंट्रोल को भी चुरा सकता है। कोड इंजेक्शन हमले उन अनुप्रयोगों को प्लेग कर सकते हैं जो निष्पादन के लिए उपयोगकर्ता इनपुट पर निर्भर करते हैं।Techopedia कोड इंजेक्शन की व्याख्या करता है
कोड इंजेक्शन हमलों के चार मुख्य प्रकार हैं:
- एसक्यूएल इंजेक्षन
- स्क्रिप्ट इंजेक्शन
- शेल इंजेक्शन
- गतिशील मूल्यांकन
एसक्यूएल इंजेक्शन हमले का एक तरीका है जिसका उपयोग गलत डेटा प्रदान करने के लिए वैध डेटाबेस क्वेरी को भ्रष्ट करने के लिए किया जाता है। स्क्रिप्ट इंजेक्शन एक हमला है जिसमें हमलावर स्क्रिप्टिंग इंजन के सर्वर साइड को प्रोग्रामिंग कोड प्रदान करता है। शेल इंजेक्शन हमलों, जिसे ऑपरेटिंग सिस्टम कमांड हमलों के रूप में भी जाना जाता है, उन अनुप्रयोगों में हेरफेर करते हैं जो ऑपरेटिंग सिस्टम के लिए कमांड तैयार करने के लिए उपयोग किए जाते हैं। एक गतिशील मूल्यांकन हमले में, एक मनमाना कोड मानक इनपुट को बदल देता है, जिसके परिणामस्वरूप पूर्व को एप्लिकेशन द्वारा निष्पादित किया जाता है। कोड इंजेक्शन और कमांड इंजेक्शन के बीच अंतर, हमले का एक और रूप, दुर्भावनापूर्ण उपयोगकर्ता के लिए इंजेक्शन कोड की कार्यक्षमता की सीमा है।
कोड इंजेक्शन भेद्यताएं आसान से कठिन-से-खोजने वाले तक होती हैं। इस प्रकार के कोड इंजेक्शन हमलों को विफल करने के लिए कई समाधान विकसित किए गए हैं, दोनों अनुप्रयोग और वास्तुकला डोमेन के लिए। कुछ उदाहरणों में इनपुट सत्यापन, पैरामीटरकरण, विभिन्न कार्यों के लिए विशेषाधिकार सेटिंग, सुरक्षा की अतिरिक्त परत और अन्य शामिल हैं।
