Преглед садржаја:
Хакерима морате дати неки кредит. Они су упорни, креативни и често успешни. Замислите шта би могли учинити ако би само своје напоре усмерили ка позитивном трагању. Хакери ће напасти мрежне сервисе на било који начин. И који је бољи начин од тога да ударите директно у срце Интернета: веб апликација. Организација која се зове Пројект сигурности отворених веб апликација (ОВАСП) редовно компилира рањивости уобичајених веб апликација. Зову га пројектом ОВАСП Топ 10. Следи резиме ових подвига.
А1: 2017 - убризгавање
Можда мислите да су рачунари интелигентни, али они прилично раде оно што им кажете. Ако рачунару дате команду, можете рачунати на то да ће га покушати извршити ако не постоји ништа против чега. А ако неко - било ко - закуца команду негде коју рачунар препозна, имаће све разлоге да је изврши у најбољем реду. Тако хакери покушавају да пронађу начине за убризгавање команди где год могу. Како страница ОВАСП наводи:
"Недостаци убризгавања, као што су СКЛ, НоСКЛ, ОС и ЛДАП убризгавање, настају када се непоуздани подаци шаљу тумачу као део команде или упита."
