¿Qué ataques de seguridad son causados ​​por no desinfectar la entrada del usuario con cuidado?

A continuación se encuentran algunos nombres de mi mente.

  1. XSS (tienda, reflejado, etc.)
  2. Inyección SQL
  3. Inyección de LDAP
  4. Inyección Xpath
  5. Inyección XML
  6. Inyección ORM
  7. Carga de archivos sin restricciones
  8. Parámetro de contaminación
  9. División de respuesta HTTP
  10. Manipulación de verbos http
  11. Inyección SSI
  12. Inyección de Imap / SMTP
  13. Inyección de código
  14. Inyección de comando
  15. DOS – en expresión regular
  16. Deserialización de datos no confiables
  17. Inclusión de archivos locales
  18. Inclusión remota de archivos
  19. Redirecciones y reenvíos no validados
  20. A veces también se omite una lógica de negocios

Esta puede o no ser una lista completa. Hay una buena lista sobre OWASP (aquí y aquí) que puede consultar. Algunos de los elementos que mencioné anteriormente también están en estos enlaces.

Related Content

¿Cuál es el peor video que has visto en Internet?

¿Cuáles son los mejores servicios gratuitos en Internet que no conocen muchas personas?

Si tiene una conexión de 10 Mbps, ¿cuánto tiempo se tarda en enviar un bit?

¿Cuáles son los problemas comunes que enfrenta mientras investiga en línea?

¿Por qué la investigación en Internet debe hacerse a través de todos los motores y no solo de Google?

CAD, SQLI …

Además, lea las pautas de OWASP y SANS y obtendrá orientación sobre los riesgos de los insumos no desinfectados.

Dinesh O Bareja

Profesional de seguridad cibernética, consultor, consejero y mentor

Dhrumil Makadia

Los ataques de inyección como SQL, LDAP, XPATH, OS Inyecciones se producen si la entrada del usuario no se maneja adecuadamente, estos ataques golpean la base de datos directamente para recuperar / actualizar el contenido de la misma. Los ataques comunes del servidor web ocurren debido a la entrada sin procesar del usuario: ataques XSS (Cross Site Scripting), recorrido de ruta y ejecuciones de código remoto en el servidor que conducen a modificar el contenido del servidor o ejecutar comandos remotos.

Sandeep Tangellapalli

Los problemas de seguridad causados ​​por una validación de entrada inadecuada van desde secuencias de comandos de sitios cruzados a ejecución remota de código. Todo depende del contexto.

Pero los problemas más comunes incluyen XSS, inyección de SQL, inyección de LDAP, inyección de plantilla (SSTI), inyección de CRLF, etc. Algunos tipos de ataques de SSRF también pueden prevenirse validando adecuadamente las entradas del usuario contra listas blancas / expresiones regulares (recomendado).

Espero que esto responda tu pregunta 🙂

Sandeep Tangellapalli

Bueno, casi todo tipo de ataques son posibles.

Considere esto si el sitio web no está limpiando los datos llenos del usuario, cualquier laico puede simplemente cargar un script directamente, causando demasiado daño.

Es muy importante hacerlo para mantener una base de datos coherente y razones de seguridad.

Por lo general, esto se hace hoy en día, pero todavía hay pocos sitios que aún no lo saben.

Dhrumil Makadia

Todos estos:

Prueba de validación de entrada

y muchos más.

Sandeep Tangellapalli

More Interesting

¿Cuánta penetración de internet tiene Uruguay?

¿Alguien ha hecho un estudio científico serio sobre los patrones de desilusión en las comunidades en línea?

¿El Internet de las cosas (IoT) es actualmente una de las áreas de investigación más populares?

¿Cómo ha impactado Internet la literatura?

¿Cómo benefician los rastreadores web a los usuarios de Internet?

¿Cómo podría relacionar AI y IOT?

¿Cuál es el navegador seguro para navegar?

¿Cómo ha cambiado la comunicación desde que surgió Internet?

Si consideramos Internet como la conciencia colectiva de la humanidad, ¿cómo sería su personalidad?

¿Cuáles son las múltiples funciones de internet?

¿Cuáles son las restricciones de internet en la Universidad de Banasthali?

¿Internet de las cosas es realmente el futuro?

¿Cuál es la diferencia entre .com, .net y .org?

¿Cómo es el futuro de Internet de las cosas (IoT) todo sobre la automatización industrial?

¿Cómo puedo ayudar a traducir la web?