Daftar Isi:
Definisi - Apa artinya Injeksi Kode?
Injeksi kode adalah injeksi berbahaya atau pengenalan kode ke dalam suatu aplikasi. Kode yang diperkenalkan atau disuntikkan mampu membahayakan integritas database dan / atau kompromi properti privasi, keamanan dan bahkan kebenaran data. Itu juga dapat mencuri data dan / atau memotong akses dan kontrol otentikasi. Serangan injeksi kode dapat mengganggu aplikasi yang bergantung pada input pengguna untuk dieksekusi.Techopedia menjelaskan Injeksi Kode
Ada empat jenis utama serangan injeksi kode:
- Injeksi SQL
- Injeksi skrip
- Injeksi shell
- Evaluasi dinamis
Injeksi SQL adalah mode serangan yang digunakan untuk merusak kueri basis data yang sah untuk menyediakan data yang dipalsukan. Injeksi skrip adalah serangan di mana penyerang memberikan kode pemrograman ke sisi server dari mesin skrip. Serangan injeksi Shell, juga dikenal sebagai serangan perintah sistem operasi, memanipulasi aplikasi yang digunakan untuk merumuskan perintah untuk sistem operasi. Dalam serangan evaluasi dinamis, kode arbitrer menggantikan input standar, yang menghasilkan yang sebelumnya dijalankan oleh aplikasi. Perbedaan antara injeksi kode dan injeksi perintah, bentuk serangan lainnya, adalah keterbatasan fungsi kode yang disuntikkan untuk pengguna jahat.
Kerentanan injeksi kode berkisar dari yang mudah hingga yang sulit ditemukan. Banyak solusi telah dikembangkan untuk menggagalkan jenis serangan injeksi kode ini, baik untuk domain aplikasi maupun arsitektur. Beberapa contoh termasuk validasi input, parameterisasi, pengaturan hak istimewa untuk tindakan yang berbeda, penambahan lapisan perlindungan tambahan dan lainnya.