什么是代码注入？(a code injection?)

代码注入是黑客将恶意代码注入包含安全漏洞的网站或程序的一种方法。然后，根据注入的代码，该代码会更改或销毁整个网站或程序。当管理员未添加限制使用注入攻击中某些字符的规则时，代码注入攻击最常发生。虽然通常是恶意的，但注入代码可以获得良好的结果，而且可能是意外完成的。...

代码注入是黑客将恶意代码注入包含安全漏洞的网站或程序的一种方法。然后，根据注入的代码，该代码会更改或销毁整个网站或程序。当管理员未添加限制使用注入攻击中某些字符的规则时，代码注入攻击最常发生。虽然通常是恶意的，但注入代码可以获得良好的结果，而且可能是意外完成的。

代码注入是对程序或网站原始代码的一种攻击。黑客将进入数字空间，插入一个允许恶意编程进入数字空间的代码，使其屈服于自己的意愿。注入代码可能会导致许多不同的结果，例如引入恶意软件，允许黑客访问私人信息，使黑客能够窃取cookie和会话数据，或者只是破坏原始代码，使网站或程序变得无用。

Accessing private information is a cyber crime that, if convicted, may result in a prison sentence.

黑客进入虚拟空间的最简单方式之一是通过留言簿或用户输入功能。如果管理员不限制字符的使用或不限制代码注入期间常用的字符，则黑客可以键入注入代码。当有人查看注射时，它将进入他或她的计算机，注射将传播。这种威胁意味着管理员需要非常小心地控制用户输入。

虽然代码注入攻击几乎都是恶意的，但有一些很好的理由可以发起一次。例如，也许一个软件程序员创建了一个难以升级的程序，但该程序迫切需要重新安排或添加一些代码。他或她可以将新代码注入到程序中，而不是尝试常规升级（这可能需要很长时间）。这会很快改变代码，但这是一种很好的方式，可以在程序中添加或修复功能。

代码注入也可能是偶然发生的。如果管理员不限制字符的使用，而有人使用了对编程语言有特殊意义的字符，则可能会导致语言混乱。这是因为编程语言将角色视为应该创建函数的角色，但由于该函数没有编码，因此该语言不知道该做什么，并且会出现故障。然后，网站将显示不稳定的符号，而不是网站本身。如果用户无意中附加了一个坏文件，这可能会导致类似的问题。

Code injection is a method hackers use to inject malicious code into a website or program that contains a security weakness.

发表于 2021-12-09 15:52
阅读 ( 168 )
分类：互联网

你可能感兴趣的文章

xss公司(xss)和sql注入(sql injection)的区别

...胁。其中两个是XSS和SQL注入。目录 1. 概述和主要区别 2. 什么是XSS 3. 什么是SQL注入 4. 并排比较——XSS与SQL表格形式的注入 5. 摘要什么是xss公司(xss)？ XSS代表跨站点脚本，它是最常见的网站攻击之一。它可以影响特定网站以及...

发布于 2020-10-08 17:54
阅读 ( 746 )

什么是windows上的代码注入？

...其他类型的非dll代码注入到进程中。代码注入的用途是什么代码注入用于在Windows上完成各种技巧和功能。正当程序使用它的同时，恶意软件也在使用它。例如：反病毒程序通常会将代码注入web浏览器。例如，他们可以用它...

发布于 2021-04-05 00:45
阅读 ( 1177 )

...anner. 对于乔治79来说，找到这种恼人的延伸的最好方法是什么？答案超级用户贡献者奥利弗·萨尔茨堡为我们提供了答案： Depending on your JavaScript knowledge, you can inspect the scripts that can manipulate websites you visit. 1. Press F12 to open the Dev...

发布于 2021-04-10 22:17
阅读 ( 184 )