Ranjivost web aplikacije?

* Cross-site scripting (XSS) omogućuje napadačima ubacivanje zlonamjernog koda u web aplikaciju, koji zatim mogu izvršiti drugi korisnici. XSS napadi mogu se koristiti za krađu osjetljivih informacija, poput kolačića i lozinki, ili za preusmjeravanje korisnika na zlonamjerne web stranice.

* Prelijevanje međuspremnika događa se kada program pokuša upisati više podataka u međuspremnik nego što može držati. To može uzrokovati pad programa ili izvršavanje zlonamjernog koda koji je umetnut u međuspremnik. Napadi prekoračenja međuspremnika mogu se koristiti za dobivanje neovlaštenog pristupa sustavu ili za izvršenje napada uskraćivanjem usluge.

* Napadi formatiranih nizova nastaju kada program koristi formatni niz za navođenje kako bi podaci trebali biti oblikovani. Ako niz formata nije ispravno provjeren, napadač ga može upotrijebiti za ubacivanje zlonamjernog koda u program. Napadi formatiranja stringa mogu se koristiti za dobivanje neovlaštenog pristupa sustavu ili za izvršenje napada uskraćivanjem usluge.

* SQL injekcija događa se kada napadač ubaci zlonamjerni SQL kod u web obrazac ili drugo polje za unos. Ovaj kod zatim može izvršiti poslužitelj baze podataka, što može omogućiti napadaču pristup osjetljivim informacijama, kao što su podaci o klijentima ili brojevi kreditnih kartica. Napadi SQL injekcijom također se mogu koristiti za modificiranje ili brisanje podataka u bazi podataka.

* Napadi uskraćivanjem usluge (DoS) spriječiti korisnike da pristupe web stranici ili web aplikaciji. DoS napadi mogu se postići preplavljivanjem poslužitelja prometom, slanjem neispravnih zahtjeva ili iskorištavanjem ranjivosti u poslužiteljskom softveru.