КИБЕРВИКИПЕДИЯ
SECURITY VISION

Кодовая инъекция — это кибератака, при которой злоумышленник внедряет вредоносный код в уязвимое приложение. Самые частые виды:

• SQL-инъекция(в базы данных),
• XSS(в веб-страницы),
• Командная инъекция(в системные команды).

Примеры из жизни:

1. Как подделка документов– мошенник меняет текст в договоре (SQL-запросе), чтобы получить деньги.
2. Как отравление еды– если повар (система) не проверяет ингредиенты (ввод), в блюдо может попасть яд (вредоносный код).
3. Как телефонное мошенничество– злоумышленник представляется банком (маскирует код под легитимный запрос).
4. Как поддельная медсправка– если врач (приложение) не проверяет печать (санитизацию ввода), кто-то получит больничный незаконно.
5. Как взлом почтового ящика– если вставить отмычку (инъекцию) в замок (форму входа), можно украсть письма (данные).

Защита:

• Использование параметризованных запросов (Prepared Statements),
• Валидация и санитизация ввода,
• WAF (брандмауэры веб-приложений).