10 Teratas Aliran Injeksi  Kerentanan

1). Cross Site Scripting (XSS)

XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code. XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut.

2). Improper Acces Control

Improper Acces Control adalah kerentanan aplikasi web dasar yang  masih mengarah pada kompromi . Kelalaian kecil atau tidak memikirkan semuanya dapat menyebabkan masalah besar, seperti pengambilalihan akun atau data sensitif dicuri.

3). Information Disclosure

Jenis serangan ini ditujukan untuk memperoleh informasi spesifik sistem tentang situs web termasuk distribusi perangkat lunak, nomor versi, dan tingkat patch. Informasi yang diperoleh mungkin juga berisi lokasi file cadangan atau file sementara.

4). Server-Side Request Forgery (SSRF)

server-side request forgery (SSRF) adalah jenis eksploitasi di mana penyerang menyalahgunakan fungsionalitas server yang menyebabkannya mengakses atau memanipulasi informasi di ranah server yang tidak dapat diakses langsung oleh penyerang.

5). Insecure Direct Object Reference (IDOR)

Insecure Direct Object References atau IDOR merupakan sebuah kerentanan keamanan yang disebabkan adanya broken authorization atau lemahnya autorisasi pada suatu sistem. Kerentanan ini akan muncul di saat aplikasi menggunakan input dari user untuk mengakses objek pada sistem secara langsung.

6). Privilege Escalation

Privilege escalation adalah tindakan mengeksploitasi bug , cacat desain, atau pengawasan konfigurasi dalam sistem operasi atau aplikasi perangkat lunak untuk mendapatkan akses tinggi ke sumber daya yang biasanya dilindungi dari aplikasi atau pengguna . Hasilnya adalah aplikasi dengan hak istimewa lebih dari yang dimaksudkan oleh pengembang aplikasi atau administrator sistem dapat melakukan tindakan yang tidak sah .

7). SQL Injection

SQL Injection adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi.

8). Improper Authencation

Improper Authencation adalah Ketika seorang aktor mengklaim memiliki identitas tertentu, perangkat lunak tidak membuktikan atau tidak cukup membuktikan bahwa klaim itu benar.

9). Code Injection

Code Injection adalah eksploitasi bug komputer yang disebabkan oleh pemrosesan data yang tidak valid. Injeksi digunakan oleh penyerang untuk memperkenalkan (atau "menyuntikkan") kode ke dalam program komputer yang rentan dan mengubah jalannya eksekusi . Hasil dari injeksi kode yang berhasil dapat menjadi bencana, misalnya, dengan membiarkan virus komputer atau worm komputer menyebar.

10). Cross-Site Request Forgery (CSRF)

Cross-site request forgery,  juga dikenal sebagai one-click attack atau session riding dan disingkat CSRF (kadang-kadang diucapkan sea-surf ) atau XSRF , adalah jenis eksploitasi berbahaya dari situs web di mana perintah yang tidak sah dikirimkan dari pengguna yang dipercaya oleh aplikasi web.  Ada banyak cara di mana situs web jahat dapat mengirimkan perintah seperti itu; tag gambar yang dibuat khusus, formulir tersembunyi, dan JavaScript XMLHttpRequests, misalnya, semuanya dapat bekerja tanpa interaksi atau bahkan sepengetahuan pengguna. Tidak seperti skrip lintas situs (XSS), yang mengeksploitasi kepercayaan yang dimiliki pengguna untuk situs tertentu, CSRF mengeksploitasi kepercayaan yang dimiliki situs di browser pengguna.

Oke? Segitu Dulu Pengertian Top 10 Kerentanan Bagi Attacker Dari Saya!

Sampai Berjumpa Dipostingan Berikutnya :D