Documentație11.4.3. Vulnerabilități web
Datorită faptului că site-urile web moderne nu mai sunt pagini statice, ci sunt generate dinamic pentru utilizator, site-ul mediu este destul de complex. Vulnerabilitățile web profită de această complexitate într-un efort de a ataca fie logica de generare a paginii de back-end, fie prezentarea către vizitatorul site-ului.
Aceste tipuri de atacuri sunt extrem de frecvente, deoarece multe organizații au ajuns la punctul în care au foarte puține servicii care se confruntă extern. Două dintre cele mai răspândite tipuri de atac pentru aplicații web31 sunt injecția SQL și cross-site scripting (XSS).
• Injectare SQL: Aceste atacuri profită de aplicațiile programate necorespunzător care nu igienizează corect intrarea utilizatorului, ceea ce duce la capacitatea de a extrage informații din baza de date sau chiar la preluarea completă a serverului.
• Cross-site scripting: ca și în cazul injecției SQL, atacurile XSS rezultă din dezinfectarea necorespunzătoare a intrărilor utilizatorului, permițând atacatorilor să manipuleze utilizatorul sau site-ul pentru a executa cod în contextul propriei sesiuni de browser.
Aplicațiile web complexe, bogate și complicate sunt foarte frecvente, prezentând o suprafață de atac binevenită pentru părțile rău intenționate. Veți găsi un număr mare de instrumente utile în Analiza aplicațiilor web categoria de meniu și kali-linux-web metapachetul.