code injection

0 inyección de código

Técnica de ataque contra aplicaciones web. Los adversarios que realizan esos ataques tratan de extraer datos, robar credenciales, tomar el control del servidor web objetivo o promover sus actividades maliciosas explotando las vulnerabilidades de las aplicaciones web.

Entre estas amenazas se encuentran: la inyección SQL (SQLi), cross-site scripting (XSS), falsificación de solicitudes en sitios cruzados (CSRF) o la inclusión de archivos remotos (RFI).

2020-09-15

cross site request forgery
CSRF
Cross Site Scripting
XSS
Remote File Inclusion
RFI
SQL injection
inyección SQL