SQL Injections (SQL-I): A hackerek ezt a technikát hsaználják, hogy hozzáférjenek a weboldala adatbázisához és adatokat lopjanak el. A weboldala felé elküldött SQL parandcsokat a szolgáltatás szűri, így megakadájozza a behatolást.
Cross-Site Scripting (XSS): XSS hibák miatt előforduló helytelen érvényesítések.A támadók kihasználják a közös kliens-oldali szkripteket, mint példáaul a JavaScript és a HTML. Az áldozat böngészőjébe juttatott kód képes eltéríteni a felhasználói munkameneteket, eltorzítani oldalakat, vagy rosszindulatú weblapok felé irányítani a felhasználót.
Cross-Site Request Forgery (CSRF):
Ez a támadás arra kényszeríti az áldozat böngészőjét, hogy hamis HTTP kéréseket küldjön, beleértve a session cookie és egyéb hitelesítési adatokat, és ezeket egy sebezhető webes alkalmazás felé küldje. Ezzel a hackerek kényszeríthetik az áldozat böngészőjét, hogy olyan kéréseket hozzon létre, amelyek jogosnak tűnnek.
Távoli Fájl Tartalmazza (RFI): A támadók egy szkriptet használva feltöltenek egy egyedileg kódolt, rosszindulatú fájlt a weboldalra, vagy szerverre. A biztonsági rés kihasználja a gyenge érvényesítési ellenőrzéseket a weboldalakon, így végül nem kívánt kódfuttatást eredményezhet a szerveren, vagy a weblapon.
Hibás hitelesítés és munkamenet kezelés:
Gyakran előfordul, hogy az alkalmazás funkcióihoz kapcsolódó hitelesítés és a munkamenet kezelés helytelenül van beállítva.Ez lehetővé teszi a hackerek számára, hogy jelszavakat, kulcsokat, tokeneket lopjanak el illetve egyéb hibákat felhasználva felvegyék a felhasználók azonosítóit.
Ellenőrizetlen átirányítások és továbbítások:
A nem megfelelő érvényesítés miatt a weblapok gyakran megbízhatatlan adatok alapján határozzák meg az átirányítás célhelyét. Ez lehetővé teszi a támadók számára, hogy az áldozatokat adathalász, rosszindulatú webhelyek felé irányítsa, vagy a továbbítással jogosulatlan oldalakhoz férjenek hozzá.
Sitemap