വിവരണക്കുറിപ്പു്<മുമ്പത്തെ | ഉള്ളടക്കം | അടുത്തത്>
11.4.3. വെബ് കേടുപാടുകൾ
ആധുനിക വെബ്സൈറ്റുകൾ ഇനി സ്റ്റാറ്റിക് പേജുകളല്ല, പകരം ഉപയോക്താവിനായി ചലനാത്മകമായി സൃഷ്ടിച്ചതിനാൽ, ശരാശരി വെബ്സൈറ്റ് വളരെ സങ്കീർണ്ണമാണ്. വെബ് കേടുപാടുകൾ ഈ സങ്കീർണ്ണത പ്രയോജനപ്പെടുത്തി, പിന്നിലെ പേജ് ജനറേഷൻ ലോജിക്കിനെയോ സൈറ്റിന്റെ സന്ദർശകന്റെ അവതരണത്തെയോ ആക്രമിക്കാനുള്ള ശ്രമത്തിലാണ്.
ഇത്തരത്തിലുള്ള ആക്രമണങ്ങൾ വളരെ സാധാരണമാണ്, കാരണം പല ഓർഗനൈസേഷനുകളും അവർക്ക് ബാഹ്യമായി അഭിമുഖീകരിക്കുന്ന സേവനങ്ങൾ വളരെ കുറവാണ്. ഏറ്റവും പ്രചാരത്തിലുള്ള രണ്ട് വെബ് ആപ്ലിക്കേഷൻ ആക്രമണ തരങ്ങൾ31 SQL ഇൻജക്ഷൻ, ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് (XSS) എന്നിവയാണ്.
• SQL കുത്തിവയ്പ്പ്: ഉപയോക്തൃ ഇൻപുട്ട് ശരിയായി സാനിറ്റൈസ് ചെയ്യാത്ത, തെറ്റായി-പ്രോഗ്രാം ചെയ്ത ആപ്ലിക്കേഷനുകളുടെ പ്രയോജനം ഈ ആക്രമണങ്ങൾ പ്രയോജനപ്പെടുത്തുന്നു, ഇത് ഡാറ്റാബേസിൽ നിന്ന് വിവരങ്ങൾ എക്സ്ട്രാക്റ്റുചെയ്യാനുള്ള കഴിവിലേക്കോ സെർവറിന്റെ പൂർണ്ണമായ ഏറ്റെടുക്കലിലേക്കോ നയിക്കുന്നു.
• ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ്: SQL കുത്തിവയ്പ്പ് പോലെ, XSS ആക്രമണങ്ങൾ ഉപയോക്തൃ ഇൻപുട്ടിന്റെ അനുചിതമായ സാനിറ്റൈസേഷന്റെ ഫലമാണ്, ആക്രമണകാരികളെ അവരുടെ സ്വന്തം ബ്രൗസർ സെഷന്റെ സന്ദർഭത്തിൽ കോഡ് നടപ്പിലാക്കുന്നതിനായി ഉപയോക്താവിനെയോ സൈറ്റിനെയോ കൈകാര്യം ചെയ്യാൻ അനുവദിക്കുന്നു.
സങ്കീർണ്ണവും സമ്പന്നവും സങ്കീർണ്ണവുമായ വെബ് ആപ്ലിക്കേഷനുകൾ വളരെ സാധാരണമാണ്, ക്ഷുദ്ര കക്ഷികൾക്ക് സ്വാഗതം ചെയ്യുന്ന ആക്രമണ ഉപരിതലം അവതരിപ്പിക്കുന്നു. ഇതിൽ ധാരാളം ഉപയോഗപ്രദമായ ഉപകരണങ്ങൾ നിങ്ങൾ കണ്ടെത്തും വെബ് ആപ്ലിക്കേഷൻ വിശകലനം മെനു വിഭാഗവും kali-linux-web മെറ്റാപാക്കേജ്.