İçindekiler:
Video: XS-Search abusing the Chrome XSS Auditor - filemanager 35c3ctf 2024
Burada en popüler yazılım saldırıları tartışılıyor ve CompTIA A + Sertifikasyonunuzu ararken A + Sınavları için bunları iyi bilmelisiniz. Bir çok farklı ağ saldırısı türü olduğu gibi, bir takım yazılım saldırıları da vardır. Muhtemelen tahmin edebileceğiniz gibi, yazılım saldırısı, bir kullanıcının yaptığı yazılım aracılığıyla gelir.
SQL enjeksiyon
SQL enjeksiyon saldırısı, bilgisayar korsanı Transact SQL deyimlerini (bir veritabanını idare eden ifadeler) bir uygulamaya gönderdiğinde ortaya çıkar ve böylece uygulama bu ifadeleri yürütülecek veritabanına gönderecektir. Uygulama geliştirici, uygulamada girilen verileri doğrulamazsa, bilgisayar korsanı verileri değiştirebilir veya silebilir. Bilgisayar korsanı, girişi veritabanına gönderen uygulama aracılığıyla OS'yi potansiyel olarak yönlendirebilir.
Tampon taşması
Bugün çok popüler bir saldırı türü, hacker'ın beklediğinden daha fazla veri gönderen bir arabellek taşması saldırısı. Bir uygulamaya gönderilen bilgi genellikle bir bellek alanında saklanır (arabellek). Uygulamaya beklenenden fazla veri gönderildiğinde, bilgi tahsis edilen arabelleğin ötesinde belleğe kaydedilir. Bilgisayar korsanı tahsis edilen tamponun ötesine geçebilirse kodu çalıştırabilir. Bu kod, saldırıya uğramış yazılımla ilişkili kullanıcı hesabı bağlamında yürütülür - normalde bir yönetici hesabı!
Arabellek taşması saldırılarına karşı koruma sağlamak için, sistemi ve uygulamalarını düzelttiğiniz halde tutmalısınız.
![SharePoint Online Terim Mağazası'na <[SET:descriptiontr]Bir içerik yönetimi olarak yeni bir Özel Taksonomi içe aktarma](https://i.howtospotfake.org/img/software-2018/import-new-custom-taxonomy-into-sharepoint-online-term-store.jpg "SharePoint Online Terim Mağazası'na <[SET:descriptiontr]Bir içerik yönetimi olarak yeni bir Özel Taksonomi içe aktarma")
