הזרקת קוד

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

הזרקת קוד הינה טכניקת האקינג המנצלת באג בתוכנה כדי להעביר לה מידע שגוי ובכך לשנות את בקרת הזרימה שלה. טכניקות נפוצות של הזרקת קוד כוללות הזרקת SQL למסדי נתונים וXSS לאתרי אינטרנט. הזרקת קוד נובעת לרוב מכך שהתוכנית אינה מבצעת בדיקת תקינות של קלטים המועברים אליה. בצורה זו יכול התוקף להזין קוד זדוני כקלט לגיטימי ולגרום לתוכנית להריץ אותו.

Crystal Clear app ktalkd.png ערך זה הוא קצרמר בנושא מחשבים. אתם מוזמנים לתרום לוויקיפדיה ולהרחיב אותו.