<Попередній | зміст | Наступна>
11.4.3. Вразливості веб-сайтів
У зв’язку з тим, що сучасні веб-сайти більше не є статичними, а динамічно створюються для користувача, середній веб-сайт є досить складним. Уразливості в Інтернеті використовують цю складність, намагаючись атакувати або логіку створення внутрішньої сторінки, або презентацію для відвідувача сайту.
Такі види атак надзвичайно поширені, оскільки багато організацій досягли точки, коли у них дуже мало зовнішніх служб. Два найпоширеніших типи атак на веб-додатки31 є ін’єкція SQL та міжсайтовий сценарій (XSS).
• Ін'єкція SQL: ці атаки використовують неправильно запрограмовані програми, які не очищають належним чином введення користувача, що призводить до можливості вилучення інформації з бази даних або навіть до повного захоплення сервера.
• Міжсайтові сценарії: як і у випадку з ін'єкцією SQL, атаки XSS є результатом неналежної обробки введених користувачами, що дозволяє зловмисникам маніпулювати користувачем або сайтом, щоб виконати код у контексті власного сеансу браузера.
Складні, насичені та складні веб-додатки є дуже поширеними, що представляють собою бажану поверхню для атаки для зловмисників. Ви знайдете велику кількість корисних інструментів у Аналіз веб-додатків категорія меню та kali-linux-web метапакет.