English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Suomi
•
Українська
•
العربية
•
Indonesia
Command Injection Attack
Command Injection Attack er en form for computerangreb, hvor angriberen udnytter en sårbarhed i et programs inputmekanisme til at injicere ondsindede kommandoer. Angrebene forekommer ofte i webapplikationer, hvor brugere kan interagere med serverapplikationen gennem en formular eller et inputfelt.
Angriberen sender ondsindede inputdata til applikationen, som indlæser dem i programkoden uden korrekt validering eller filtrering. Dette gør det muligt for angriberen at indsætte kommandoer og manipulere programmet til at udføre uønskede handlinger, f.eks. at give adgang til systemfiler eller udføre skadelig kode.
Det er vigtigt at sikre sig, at inputdata fra brugere altid valideres og filtreres korrekt, for at forhindre Command Injection Attacks.