English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Eval Injection Attack
अधिकांश वेब अनुप्रयोगों में, eval () एक बहुत उपयोगी फ़ंक्शन है जो एक स्ट्रिंग में सामान्य जावास्क्रिप्ट योग्यता रखता है और इसे बेहतर तरीके से संचालित करता है। हालांकि, इस फ़ंक्शन का दुरुपयोग क्रैकर्स द्वारा एक eval () अधिसूचना है।
बुद्धिमान! एक दुरुपयोग क्रैकर eval () विधियों में खोज करता है जो एक उपयोगकर्ता द्वारा प्रदान किए जाने वाले डेटा से बनाया जाता है। जब इसे सक्षम किया जाता है, तो इसे संदर्भित स्ट्रिंग या वाक्यांश के अंदर कार्यान्वित कर दिया जाता है। ऐसा करने से, तो क्रैकर एक खतरनाक स्क्रिप्ट जोड़ सकता है जो अनुप्रयोग के सही शृंखला को अशक्त बना सकता है। इस तरह की हमले से एक अनुप्रयोग के कोड में झापड़ा लगा सकता है जो अस्थिर या अस्थायी हो सकता है, इसलिए यह एक बहुत ही घातक क्रैक हो सकता है।
इसलिए, इस तरह के ह