剧本注入(Injection)指的是一种攻击手艺,攻击者在没有获得维护者允许的情形下将恶意代码注入到应用法式或者电脑系统中,从而行使执行代码的权限举行攻击。剧本注入可以行使Web应用法式的破绽,将恶意剧本注入到用户正在完全信托的网页中,从而使攻击者得以对系统举行攻击。
注入攻击可以分为多种,如SQL注入,Cross-site scripting(XSS),Command injection等。SQL注入一样平常行使网站系统没有对用户输入的信息举行过滤的弱点,实现通俗查询的正义目的的突破。XSS注入可以将恶意代码嵌入用户的网站中,从而通过用户浏览网页的行为撒播恶意剧本,攻击者通过XSS注入可以控制用户的会话,获取用户信息。Command Injection是一种注入攻击的形式,其攻击目的通常是shell剧本,使用下令注入可以将恶意剧本注入到系统的剧本中,执行随便下令。
除了攻击外,Injection手艺也有一定的应用价值。在软件开发中,存在行使注入手艺对代码举行优化和测试的方式,例如JUnit框架中就存在注入手艺,通过注入差异的参数,对统一个方式举行差异的测试,从而得出最优解。
