Главная / Injetion
Что такое Injection
Injection — инъекция запроса. Позволяет злоумышленнику манипулировать каким-либо запросом путем внедрения в него своего подзапроса.
Самый распространенный вид инъекций - SQL инъекции, но он не является единственным. Существует мнежество различных типов инъекций, например Shell injection, XPath injection
При помощи инъекций можно причинить значительный вред веб приложению. Например если на сайте есть возможность внедрить SQL инъекцию, то можно полностью выкачать базу данных, а это серьёзная потеря. При помощи SQL инъекций так же можно сделать СУБД (речь идет о MySQL) частью ботнета для проведения DDoS атак
Ниже приведены ссылки на описание типов инъекций а так же методов защиты от них