Daftar Isi:
Anda harus memberikan kredit kepada peretas. Mereka gigih, kreatif dan sering berhasil. Bayangkan apa yang bisa mereka lakukan jika mereka hanya mengarahkan upaya mereka menuju pengejaran positif. Peretas akan menyerang layanan jaringan dengan cara apa pun yang mereka bisa. Dan apa cara yang lebih baik daripada menyerang langsung di jantung internet: aplikasi web. Suatu organisasi yang disebut Proyek Keamanan Aplikasi Web Terbuka (OWASP) secara teratur menyusun kerentanan aplikasi web yang umum. Mereka menyebutnya Proyek Top 10 OWASP. Berikut ini adalah ringkasan dari eksploitasi ini.
A1: 2017 - Injeksi
Anda mungkin berpikir bahwa komputer itu cerdas, tetapi mereka cukup banyak melakukan apa yang Anda perintahkan. Jika Anda memberi perintah pada komputer, Anda bisa mengandalkannya untuk mencoba menjalankannya jika tidak ada yang mengatasinya. Dan jika seseorang - siapa pun - menyelipkan perintah di suatu tempat yang dikenali komputer, ia akan memiliki setiap alasan untuk mengeksekusinya sebaik mungkin. Jadi peretas mencoba menemukan cara untuk menyuntikkan perintah di mana pun mereka bisa. Seperti yang dikatakan situs OWASP:
"Kelemahan injeksi, seperti SQL, NoSQL, OS, dan injeksi LDAP, terjadi ketika data yang tidak dipercaya dikirim ke penerjemah sebagai bagian dari perintah atau permintaan."