Expression Language (EL) Injection Attack
Expression Language (EL) Injection Attack egy biztonsági támadás, amely a webfejlesztés során használt Expression Language (EL) nyelvseggel szembeni sebezhetőségre épít.
Az EL használatával lehet az adatbázis lekérdezéseket, kéréseket, kódot és más függvényeket kifejezni webalkalmazásokban. Azonban, ha a webalkalmazások nem ellenőrzik ezt a beviteli mezőt, támadók hozzáférhetnek az EL segítségével a rendszerhez, és módosíthatják azt saját céljaikra.
Ezután a támadók ellopják az érzékeny adatokat, például a felhasználóneveket és jelszavakat, és hozzáférnek az adatokhoz. Számos módszerrel lehet elkerülni az EL Injection Attack támadást, például az adatok megfelelő előkészítésével, az adatok azonnali értékelésével, vagy értékmeghatározó függvények használatával.