সুচিপত্র:
হ্যাকারদের আপনাকে কিছু ক্রেডিট দিতে হবে। তারা অবিচল, সৃজনশীল এবং প্রায়শই সফল। তারা যদি ইতিবাচক অনুশীলনের দিকে তাদের প্রচেষ্টা চালিয়ে দেয় তবে তারা কী করতে পারে তা কল্পনা করুন। হ্যাকাররা যেকোন উপায়ে নেটওয়ার্ক পরিষেবাগুলিতে আক্রমণ করবে। এবং সরাসরি ইন্টারনেটের কেন্দ্রে স্ট্রাইক করার চেয়ে ভাল উপায়: ওয়েব অ্যাপ্লিকেশন। ওপেন ওয়েব অ্যাপ্লিকেশন সুরক্ষা প্রকল্প (ওডাব্লুএএসপি) নামে একটি সংস্থা নিয়মিত সাধারণ ওয়েব অ্যাপ্লিকেশন দুর্বলতার সংকলন করে comp তারা এটিকে OWASP শীর্ষ 10 প্রকল্প বলে। নীচে এই শোষণের সংক্ষিপ্তসার রইল।
এ 1: 2017 - ইনজেকশন
আপনি মনে করতে পারেন যে কম্পিউটারগুলি বুদ্ধিমান, তবে তারা আপনাকে যা করতে বলে তা তারা অনেক বেশি করে। আপনি যদি কোনও কম্পিউটারকে একটি কমান্ড দেন তবে এটির পাল্টা দাবি না থাকলে এটি চালিয়ে যাওয়ার চেষ্টা করার জন্য আপনি এটির উপর নির্ভর করতে পারেন। এবং যদি কেউ - যে কেউ - কোনও কমান্ডে পিছলে যায় যা কম্পিউটার স্বীকৃতি দেয় তবে এর যথাসাধ্য চেষ্টা করে এটি চালানোর প্রতিটি কারণ থাকবে। সুতরাং হ্যাকাররা যেখানেই পারে কমান্ডগুলি ইনজেক্ট করার উপায়গুলি খুঁজতে চেষ্টা করে। ওডব্লিউএসএপি সাইটটি যেমন রাখে:
"এসকিউএল, নোএসকিউএল, ওএস এবং এলডিএপি ইনজেকশন এর মতো ইনজেকশনের ত্রুটিগুলি ঘটে যখন অবিশ্বস্ত ডেটা কোনও কম্যান্ড বা কোয়েরির অংশ হিসাবে দোভাষীকে প্রেরণ করা হয়।"
