injektavimas

Injektavimas – tai duomenų ar kodo įterpimas į sistemą, dažniausiai kenksmingas. Pagrindinės rūšys:

1. SQL injektavimas
Pavyzdys:
Vartotojas įveda į formą: `' OR '1'='1`
Tai gali pakeisti užklausą į:
`SELECT FROM users WHERE username = '' OR '1'='1'`
Rezultatas: sistema grąžina visus vartotojus.

2. Kodo injektavimas
Pavyzdys:
Įterpiamas kenksmingas JavaScript į svetainę (XSS): `<script>alert('Pavojus');</script>`
Rezultatas: kodas vykdomas kito vartotojo naršyklėje.

3. Komandinės eilutės injektavimas
Pavyzdys:
Sistema vykdo komandą `ping [vartotojo_įvestis]`.
Įvedus `8.8.8.8; rm -rf /`, gali būti ištrinti failai.

Apsauga:
- Duomenų tikrinimas (validacija)
- Parametrinės užklausos (SQL)
- Specialių simbolių ekranavimas

Jei žinote tikslesnę informaciją paaiškinančią 'injektavimas' reikšmę, galite ją pakeisti: REDAGUOTI ^BETA

Įrašas
Paaiškinimas	Injektavimas – tai duomenų ar kodo įterpimas į sistemą, dažniausiai kenksmingas. Pagrindinės rūšys: 1. SQL injektavimas Pavyzdys: Vartotojas įveda į formą: `' OR '1'='1` Tai gali pakeisti užklausą į: `SELECT FROM users WHERE username = '' OR '1'='1'` Rezultatas: sistema grąžina visus vartotojus. 2. Kodo injektavimas Pavyzdys: Įterpiamas kenksmingas JavaScript į svetainę (XSS): `<script>alert('Pavojus');</script>` Rezultatas: kodas vykdomas kito vartotojo naršyklėje. 3. Komandinės eilutės injektavimas Pavyzdys: Sistema vykdo komandą `ping [vartotojo_įvestis]`. Įvedus `8.8.8.8; rm -rf /`, gali būti ištrinti failai. Apsauga: - Duomenų tikrinimas (validacija) - Parametrinės užklausos (SQL) - Specialių simbolių ekranavimas

Jūsų pataisymai bus išsiųsti moderatorių peržiūrai, jei informacija tikslesnė/taisyklingesnė
ji bus patalpinta vietoj esamos.