Dokumentasi<Sebelumnya | Konten | Selanjutnya>
11.4.3. Kerentanan Web
Karena kenyataan bahwa situs web modern bukan lagi halaman statis, melainkan dibuat secara dinamis untuk pengguna, rata-rata situs web cukup kompleks. Kerentanan web memanfaatkan kompleksitas ini dalam upaya untuk menyerang logika pembuatan halaman belakang atau presentasi kepada pengunjung situs.
Serangan semacam ini sangat umum, karena banyak organisasi telah mencapai titik di mana mereka hanya memiliki sedikit layanan yang dihadapi secara eksternal. Dua dari jenis serangan aplikasi web yang paling umum31 adalah injeksi SQL dan skrip lintas situs (XSS).
• Injeksi SQL: Serangan ini memanfaatkan aplikasi yang diprogram secara tidak benar yang tidak membersihkan input pengguna dengan benar, yang mengarah pada kemampuan untuk mengekstrak informasi dari database atau bahkan pengambilalihan total server.
• Pembuatan skrip lintas situs: Seperti halnya injeksi SQL, serangan XSS dihasilkan dari sanitasi input pengguna yang tidak tepat, yang memungkinkan penyerang memanipulasi pengguna atau situs untuk mengeksekusi kode dalam konteks sesi browser mereka sendiri.
Aplikasi web yang kompleks, kaya, dan rumit sangat umum, menghadirkan permukaan serangan yang disambut baik oleh pihak jahat. Anda akan menemukan sejumlah besar alat yang berguna di Analisis Aplikasi Web kategori menu dan kali-linux-web paket meta