Tabla de contenido:
Tienes que dar algo de crédito a los hackers. Son persistentes, creativos y a menudo exitosos. Imagine lo que podrían hacer si solo dirigieran sus esfuerzos hacia actividades positivas. Los hackers atacarán los servicios de red de cualquier manera que puedan. Y qué mejor manera que atacar directamente en el corazón de Internet: la aplicación web. Una organización llamada Open Web Application Security Project (OWASP) compila regularmente vulnerabilidades comunes de aplicaciones web. Lo llaman el Proyecto OWASP Top 10. El siguiente es un resumen de estos exploits.
A1: 2017 - Inyección
Puede pensar que las computadoras son inteligentes, pero prácticamente hacen lo que usted les dice que hagan. Si le das una orden a una computadora, puedes contar con ella para intentar llevarla a cabo si no hay nada que la contradiga. Y si alguien, cualquiera, desliza un comando en algún lugar que la computadora reconoce, tendrá todas las razones para ejecutarlo lo mejor que pueda. Entonces, los hackers intentan encontrar formas de inyectar comandos siempre que pueden. Como dice el sitio de OWASP:
"Las fallas de inyección, como la inyección de SQL, NoSQL, OS y LDAP, ocurren cuando se envían datos no confiables a un intérprete como parte de un comando o consulta".