Выполнение кода на сервере

• Внедрение серверных расширений: также как и предыдущий класс атак является следствием плохой проверки данных, приходящих от клиента. Атака заключается во внедрении скриптов, отрабатывающих в контексте сервера, в том числе команд операционной системы. Например, это возможно, если на основе данных пользователя генерируется исполняемый на сервере код.

• Внедрение SQL-операторов: при плохой проверке данных, приходящих в запросе и генерации на их основе SQL-операторов, возникает возможность модифицировать запрос к серверу баз данных. Запрос будет выполнен с уровнем привилегий работающего приложения. Результат успешной атаки может быть впечатляющим — вплоть до получения контроля над сервером СУБД и его операционной системой. Например, оператор "SELECT username FROM USERS WHERE password = '" + password + "'", при передаче password равным «' or 1='1», запрос возвращает список всех пользователей. Для борьбы с SQL-инъекциями следует экранировать специальные символы в пользовательских данных (обычно в SQL-операторах перед апострофом ставится слеш, например, «\'»). В Java для экранирования следует использовать класс PreparedStatement. В PHP следует использовать функции mysql_escape_string, mysql_real_escape_string, addslashes и т. п.