Kod Enjeksiyonu Testleri (Blind / Normal)

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Sisteme kod enjekte ederek işleyişini değiştirip sistemde yetki kazanmak/yükseltmek veya sistemi ele geçirmek.

Araç:

  • Firefox

Adım:

Kod enjeksiyonu bir çok alt başlığı olan ancak sonuçta sistemde kod/komut çalıştırmayla sonuçlanan saldırıların genel adıdır. Uygulamanın girdi noktaları tespit edildikten sonra uygun alanlara HTML’den LDAP’a kadar çok çeşitli kod enjekte etme denemeleri yapılır. Saldırının getirileri de çalıştırılan komutun türüne ve içeriğine göre değişmektedir ancak genelde kritik sonuçlar doğurur.

Kaynak:[değiştir]