Ranljivost spletne aplikacije?

* Skriptno izvajanje med spletnimi mesti (XSS) napadalcem omogoča, da v spletno aplikacijo vbrizgajo zlonamerno kodo, ki jo nato lahko izvajajo drugi uporabniki. Napadi XSS se lahko uporabljajo za krajo občutljivih informacij, kot so piškotki in gesla, ali za preusmeritev uporabnikov na zlonamerna spletna mesta.

* Prekoračitev medpomnilnika se zgodi, ko poskuša program zapisati več podatkov v medpomnilnik, kot jih lahko sprejme. To lahko povzroči, da se program zruši ali izvede zlonamerno kodo, ki je bila vstavljena v medpomnilnik. Napade prekoračitve medpomnilnika je mogoče uporabiti za pridobitev nepooblaščenega dostopa do sistema ali za izvedbo napadov zavrnitve storitve.

* Napadi formatnih nizov zgodi, ko program uporablja formatni niz, da določi, kako morajo biti podatki oblikovani. Če formatni niz ni pravilno preverjen, ga lahko napadalec uporabi za vbrizgavanje zlonamerne kode v program. Napadi formatiranja nizov se lahko uporabljajo za pridobitev nepooblaščenega dostopa do sistema ali za izvedbo napadov zavrnitve storitve.

* Vbrizgavanje SQL se zgodi, ko napadalec vstavi zlonamerno kodo SQL v spletni obrazec ali drugo vnosno polje. To kodo lahko nato izvede strežnik baze podatkov, kar lahko napadalcu omogoči dostop do občutljivih informacij, kot so evidence strank ali številke kreditnih kartic. Napadi z vbrizgavanjem SQL se lahko uporabljajo tudi za spreminjanje ali brisanje podatkov v bazi podatkov.

* Napadi z zavrnitvijo storitve (DoS) uporabnikom preprečiti dostop do spletnega mesta ali spletne aplikacije. Napade DoS je mogoče doseči s preplavitvijo strežnika s prometom, s pošiljanjem napačno oblikovanih zahtev ali z izkoriščanjem ranljivosti v strežniški programski opremi.