Неправильная проверка ввода

Неправильная проверка ввода ^[1] или непроверенный пользовательский ввод — это тип уязвимости в компьютерном программном обеспечении , который может использоваться для эксплойтов безопасности . ^[2] Эта уязвимость возникает, когда «продукт не проверяет или неправильно проверяет вводимые данные, которые могут повлиять на поток управления или поток данных программы». ^[1]

Примеры включают в себя:

• Переполнение буфера
• Межсайтовый скриптинг
• Обход каталога
• Внедрение нулевого байта
• SQL-инъекция
• Строка неконтролируемого формата

Рекомендации

1. «CWE-20: Неверная проверка ввода». Перечень распространенных слабостей . МИТРА . 13 декабря 2010 года . Проверено 22 февраля 2011 г.
2. Эриксон, Джон (2008). Хакерство: искусство эксплуатации . Серия No Starch Press (2, иллюстрированное издание). Интернет-книги о сафари. ISBN 978-1-59327-144-2.