Apa itu Injection / Injeksi pada website ?


Deskripsi

Kerentanan injeksi dapat memperkenalkan tingkat risiko yang tinggi, memodifikasi perintah atau kueri yang digunakan oleh sistem yang bergantung pada aplikasi kita. Mulai dari SQL, path file, header HTTP, atau bahkan perintah git, kerentanan injeksi biasanya akan menghasilkan banyak hadiah.

Cacat injeksi terjadi saat aplikasi mengirimkan data yang tidak tepercaya ke juru bahasa. Cacat injeksi sangat lazim, terutama dalam kode warisan. Mereka sering ditemukan di query SQL, LDAP, Xpath, atau NoSQL; Perintah OS; Parser XML, header SMTP, argumen program, dll. Kelemahan injeksi mudah ditemukan saat memeriksa kode, namun seringkali sulit ditemukan melalui pengujian. Pemindai dan fuzzers dapat membantu penyerang menemukan kekurangan injeksi.

Sumber : Github Bounty Hunter

Comments