Injection de code

Vidéo: Cheat Engine Tutorial Step 7 : Code Injection

Contenu

Définition - Que signifie Code Injection?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique l'injection de code

Définition - Que signifie Code Injection?

L'injection de code est l'injection malveillante ou l'introduction de code dans une application. Le code introduit ou injecté est susceptible de compromettre l'intégrité de la base de données et / ou les propriétés de confidentialité, la sécurité et même l'exactitude des données. Il peut également voler des données et / ou contourner l'accès et le contrôle de l'authentification. Les attaques par injection de code peuvent affecter les applications qui dépendent de la saisie de l'utilisateur pour son exécution.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique l'injection de code

Il existe quatre principaux types d'attaques par injection de code:

Injection SQL
Injection de script
Injection de coquille
Évaluation dynamique

L'injection SQL est un mode d'attaque utilisé pour corrompre une requête de base de données légitime afin de fournir des données falsifiées. L'injection de script est une attaque dans laquelle l'attaquant fournit du code de programmation côté serveur du moteur de script. Les attaques par injection de shell, également appelées attaques de commande du système d'exploitation, manipulent les applications utilisées pour formuler des commandes pour le système d'exploitation. Dans une attaque d'évaluation dynamique, un code arbitraire remplace l'entrée standard, ce qui entraîne l'exécution de celle-ci par l'application. La différence entre l’injection de code et l’injection de commandes, autre forme d’attaque, réside dans la limitation des fonctionnalités du code injecté pour l’utilisateur malveillant.

Les vulnérabilités liées à l’injection de code vont de faciles à difficiles à trouver. De nombreuses solutions ont été développées pour contrecarrer ces types d'attaques par injection de code, à la fois pour le domaine de l'application et de l'architecture. Certains exemples incluent la validation d'entrée, le paramétrage, la définition de privilèges pour différentes actions, l'ajout d'une couche de protection supplémentaire, etc.