Inhoudsopgave:
Je moet hackers krediet geven. Ze zijn persistent, creatief en vaak succesvol. Stel je voor wat ze zouden kunnen doen als ze hun inspanningen alleen maar zouden richten op positieve bezigheden. Hackers zullen netwerkservices op elke mogelijke manier aanvallen. En wat is een betere manier dan om direct in het hart van het internet te raken: de webapplicatie. Een organisatie genaamd het Open Web Application Security Project (OWASP) compileert regelmatig veelvoorkomende kwetsbaarheden van webapps. Ze noemen het het OWASP Top 10-project. Het volgende is een samenvatting van deze exploits.
A1: 2017 - Injectie
U denkt misschien dat computers intelligent zijn, maar ze doen vrijwel alles wat u hen opdraagt. Als u een computer een opdracht geeft, kunt u erop rekenen dat deze wordt uitgevoerd als er niets tegen is. En als iemand - iemand - ergens een opdracht invult die de computer herkent, heeft deze alle reden om deze zo goed mogelijk uit te voeren. Dus proberen hackers manieren te vinden om opdrachten te injecteren waar ze maar kunnen. Zoals de OWASP-site het zegt:
"Injectiefouten, zoals SQL, NoSQL, OS en LDAP-injectie, treden op wanneer niet-vertrouwde gegevens naar een tolk worden verzonden als onderdeel van een opdracht of query."
