華為云計算 云知識 代碼注入
代碼注入
時間: 2020-11-16 14:29:03
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

代碼注入是利用Web應(yīng)用在輸入校驗上的邏輯缺陷,或者部分腳本函數(shù)本身存在的代碼執(zhí)行漏洞,而實現(xiàn)的攻擊手法。

代碼注入的用途

蓄意的惡意使用

使用代碼注入通常被認(rèn)為是一種惡意行為,事實上,這種行為是經(jīng)常發(fā)生的。在黑色或破譯系統(tǒng)中,通過代碼注入技術(shù)來獲取信息、提權(quán)或非法訪問某個系統(tǒng)是非常流行的。用于惡意目的的代碼注入可以包括:

-通過SQL注入意來修改 數(shù)據(jù)庫 值。

-從對網(wǎng)站外觀的破壞,到對敏感數(shù)據(jù)的嚴(yán)重破壞,都可能產(chǎn)生影響。

-在用戶訪問惡意網(wǎng)站時,通過網(wǎng)頁瀏覽器或其插件對安全隱患進(jìn)行代碼注入,以便在用戶機(jī)器上安裝流氓軟件。

-通過PHP或ASP注入或在服務(wù)器端運(yùn)行惡意代碼來安裝流氓軟件。

-在UNIX系統(tǒng)中,Shell注入安全隱患可以用來修改setuidroot二進(jìn)制數(shù)據(jù),達(dá)到提權(quán)到root權(quán)限使用的目的。

-在窗口系統(tǒng)中,通過Shell注入的安全隱患來處理系統(tǒng)服務(wù),從而達(dá)到提權(quán)到本地系統(tǒng)使用權(quán)限的目的。

-利用HTML/腳本注入(跨站點(diǎn)腳本)在網(wǎng)頁瀏覽器上進(jìn)行連接盜取/cookies竊取冒充他人,獲取他人個人敏感數(shù)據(jù)。

蓄意的善意使用有些人可能出于好心而使用代碼注入。舉例來說,通過代碼注入來改變或調(diào)試一個程序或系統(tǒng)的行為,可以在沒有任何惡意的情況下“擺弄”系統(tǒng)以某種方式表現(xiàn)其行為。一般來說,即使相當(dāng)善意的代碼注入使用都不被建議使用。

非蓄意的用途:某些用戶可能會不經(jīng)意的進(jìn)行代碼注入,因為他們對程序提供的輸入,沒列在當(dāng)初開發(fā)系統(tǒng)者的考慮中。

 

代碼注入

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!