شاید درسایت های زیادی و حتی در پست های قبلی با این کلمه روبه رو شده باشید (باگ ) اما معنای ان را نمیدانید در این پست به معرفی این اصطلاح و انواع ان میپردازیم .
باگ به چه معنا است: به حفره امنیتی در برنامههای کامپیوتری و در کل هرچیزی که با زبان های برنامه نویسی نوشته شده باشد گفته میشود.
در اینجا به چند باگ معروف در دنیای وب میپردازیم و البته خطر ناک .
یکی از مهم ترین و معروف ترین این باگ ها که بانام sql شناخته میشود را مورد برسی قرار میدهیم .
اطلاعات پايه :
همون طور که گفته شد نام اين باگ SQL injection هست
احتمالا حدس زديد که مربوط به کدام بخش يک وب سايت هست ... درست است >> Database
هر جايي که ما فيلد داريم قطعا از پايگاه داده براي حفظ و نگهداري اطلاعات وارد شده استفاده ميشود ...
همين باعث ميشه که فراگيري اين باگ از همه بيشتر باشه ... چون حتي کوچکترين وب سايت هايي که تنها از فيلد عضويت استفاده ميکنه هم ممکن هست اين باگ را داشته باشد ... تــــا برسه به بزرگترين پايگاه داده ها شامل مهمترين اطلاعات افراد .
ميزان گسترش و نفوذ پذيـري : بسيار بالا
ميزان استفاده هکر ها از باگ : بسيار بالا
سطح کار : پایین
اهداف استفاده :
اهداف ميتوانند متفاوت باشند >> از بدست آوردن اطلاعات خصوصي افراد و سوءاستفاده از آن ( مانند سوءاستفاده مالي از کارت هاي اعتباري) تـــا بدست آوردن username و password مديريت و نفوذ به سايت و ديفـــــيس (تغيير چهره)
که غالبا هم براي ديفيس ازش استفاده ميشود .
>>>این مجموع صرفا برای اشنایی کاربران با نام و اصطلاحاتی است که ممکن است در اینده بیشتر مورد استفاده قرار گیرد .<<<
منبع با کمی تغیر : اشیانه