تزریق کد

تزریق کد عبارت‌است از بهره‌جویی از باگ‌های یک سامانهٔ رایانه‌ای که منجر به اجرایِ کد‌های ناخواسته در سامانه می‌شود. رخنه‌گر با استفاده از حملات تزریق می‌تواند مسیر برنامه را به سمتی که می‌خواهد تغییر دهد.

تزریق کد در برنامه نویسی

یکی از زمینه‌سازهای رایج برای حمله‌های تزریق کد اعتماد نابجای توسعه‌دهندگان نرم‌افزارها به ورودی کاربران است که در پی آن حمله‌کننده با سوءاستفاده از این موضوع کد خود را در کنار ورودی کاربر جاسازی می‌کند. روش‌های رایج xss به دو دسته تقسیم می‌شوند:

reflected:این روش در هر لحظه از حمله، تنها برای یک درخواست اعتبار دارد. به‌صورت ساده‌تر می‌توان گفت رابطه ایجاد شده بین رخنه گر و قربانی به صورت یک به یک است
stored:این روش برخلاف روش پیشین بسیار خطرناک است. چون اسکریپت مخرب درون برنامه کاربردی جاسازی شده و در یک لحظه به تعداد زیادی از کاربران حمله کرد.

جستارهای وابسته

پانویس

↑ Popescu-Zeletin et al, E-Infrastructure and E-Services for Developing Countries: Second International ICST Conference, AFRICOM 2010, Cape Town, South Africa, November 25-26, 2010, Revised Selected Papers, 38.
↑ Talukder and Chaitanya, Architecting Secure Software Systems, 338.

منابع

Popescu-Zeletin, R.; Rai, I.A.; Jonas, K.; Villafiorita, A. (2011). E-Infrastructure and E-Services for Developing Countries: Second International ICST Conference, AFRICOM 2010, Cape Town, South Africa, November 25-26, 2010, Revised Selected Papers. Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering (به انگلیسی). Springer. Retrieved 2015-05-10.
Talukder, A.K.; Chaitanya, M. (2008). Architecting Secure Software Systems (به انگلیسی). CRC Press. Retrieved 2015-05-10.

[1] Popescu-Zeletin et al, E-Infrastructure and E-Services for Developing Countries: Second International ICST Conference, AFRICOM 2010, Cape Town, South Africa, November 25-26, 2010, Revised Selected Papers, 38.

[2] Talukder and Chaitanya, Architecting Secure Software Systems, 338.