विषयसूची:
आपको हैकर्स को कुछ क्रेडिट देना होगा। वे लगातार, रचनात्मक और अक्सर सफल होते हैं। कल्पना करें कि यदि वे केवल सकारात्मक प्रयासों की दिशा में अपने प्रयासों को निर्देशित करते हैं तो वे क्या कर सकते हैं। हैकर्स नेटवर्क सेवाओं पर किसी भी तरह से हमला कर सकते हैं। और इंटरनेट के दिल में सीधे हमला करने का इससे बेहतर तरीका क्या है: वेब एप्लिकेशन। ओपन वेब एप्लिकेशन सिक्योरिटी प्रोजेक्ट (OWASP) नामक एक संगठन नियमित रूप से आम वेब ऐप की कमजोरियों को संकलित करता है। वे इसे OWASP टॉप 10 प्रोजेक्ट कहते हैं। निम्नलिखित इन कारनामों का सारांश है।
A1: 2017 - इंजेक्शन
आप सोच सकते हैं कि कंप्यूटर बुद्धिमान हैं, लेकिन वे बहुत कुछ करते हैं जो आप उन्हें करने के लिए कहते हैं। यदि आप किसी कंप्यूटर को एक कमांड देते हैं, तो आप इसे बाहर ले जाने की कोशिश कर सकते हैं यदि इसे काउंटर करने के लिए कुछ भी नहीं है। और अगर कोई - कोई भी - एक कमांड में कहीं फिसल जाता है जिसे कंप्यूटर पहचानता है, तो उसके पास अपनी क्षमता के अनुसार इसे निष्पादित करने का हर कारण होगा। इसलिए हैकर जहां कहीं भी कमांड को इंजेक्ट करने के तरीके खोजने की कोशिश करते हैं। OWASP साइट के रूप में यह डालता है:
"इंजेक्शन की खामियां, जैसे कि SQL, NoSQL, OS, और LDAP इंजेक्शन, तब होता है जब एक अविश्वसनीय डेटा कमांड या क्वेरी के हिस्से के रूप में एक दुभाषिया को भेजा जाता है।"
