Chèn mã là dạng lỗ hổng bảo mật cho phép tin tặc chèn mã vào dữ liệu gửi đến và đƣợc thực hiện trên hệ thống nạn nhân. Trong nhiều năm, chèn mã luôn đƣợc đánh giá là dạng lỗ hổng bảo mật nghiêm trọng nhất, bị khai thác phổ biến nhất và các hậu quả của khai thác lỗi chèn mã cũng thƣờng nặng nề nhất. Các dạng lỗ hổng chèn mã thƣờng gặp bao gồm: Buffer overflow (Tràn bộ đệm), SQL injection (chèn mã SQL), XPath/XQuery injection (chèn mã XPath/XQuery), LDAP lookups / injection (chẽn mã LDAP) và Shell command injection (chèn các lệnh shell). Hình 1.14 minh họa tấn công khai thác lỗ hổng
25 chèn mã SQL, trong đó kẻ tấn cơng (Attacker) chèn mã SQL vào dữ liệu, gửi đến máy chủ web và cuối cùng đƣợc thực hiện trên máy chủcơ sở dữ liệu để xóa bảng dữ liệu.
A2 Broken Authentication and Session Management (Xác thực và quản phiên yếu)
Khâu xác thực (authentication) và trao quyền (authorisation) đƣợc sử dụng khá phổ biến trong các ứng dụng web. Nếu các khâu xác thực và trao quyền khơng đủ mạnh thì đó là lỗ hổng để kẻ tấn công truy nhập đánh cắp thông tin. Tƣơng tự, phiên làm việc (Session) cũng cần đƣợc quản lý chặt chẽ. Nếu phiên không đƣợc quản lý chặt chẽ, kẻ tấn cơng có thể lợi dụng để chiếm và điều khiển phiên làm việc của ngƣời dùng. Chẳng hạn, lỗi quản lý phiên xuất hiện khi ngƣời lập trình đƣa chuỗi nhận dạng phiên (ID) lên địa chỉ URL mà khơng thực hiện mã hóa, hoặc kiểm tra:
http://www.error-site.com/test.aspx?session_id=12345
A3 Cross-Site Scripting (XSS) (Lỗi XSS)
XSS là dạng tấn cơng vào trình duyệt ngƣời dùng. Kẻ tấn công chèn mã script (thƣờng là mã javascript) vào các trang web có lỗi XSS. Khi ngƣời dùng mở các trang này thì mã script của kẻ tấn công đƣợc thực hiện, giúp đánh cắp các thông tin lƣu trong trình duyệt ngƣời dùng. Hình 1.15 minh họa q trình tấn cơng khai thác lỗi XSS trên trang web.