Eine Befehlsinjektion ist eine Ausbeutung einer Systemschwäche, um Zugriff auf das System zu erhalten, um böswilligen Code auszuführen, Benutzerdaten zu ernten und andere Aktivitäten zu beteiligen.Während es ein Potenzial für eine Befehlsinjektion gibt, harmlos zu sein, ist dies normalerweise nicht der Fall, und sie kann eine erhebliche Sicherheitsbedrohung darstellen.Es gibt eine Reihe von Problemumgehungen, die diese Aktivität in Computersystemen verhindern sollen.

Einer der häufigsten Anfälligkeitspunkte für eine Befehlsinjektion ist ein Formular, entweder auf einer Webseite oder in einem Computersystem.Mit Formularen können Personen Daten eingeben und dann vom System verarbeitet werden.Wenn der in das Formular eingegebene Datentyp keine Einschränkungen gibt, ist es möglich, dass Personen den Computercode eingeben, den das System liest und ausführt.Formulare auf Webseiten können auch die Eingabe in andere Benutzer konvertieren und auch andere Personen aussetzen.Zum Beispiel könnte jemand ein böswilliges Skript in den Kommentaren auf einer Website hinterlassen.

Wenn der Code ausgeführt wird, kann es Dinge wie den Menschen mit dem Zugriff auf das Backend eines Computersystems, einschließlich administrativen Zugriffs, ermöglichen, und auch Viren und Anpflanzen von Viren und Anpflanzen und Anpflanzen und Anbietern von Backends ermöglichen.Malware auf einem Computersystem.Befehlsinjektionen können so ausgelegt sein, dass sie sich verteilen, da infizierte Computer mit nicht infizierten Computern über ein Netzwerk interagieren.Sie können sich sehr schnell ausbreiten und können auf dem Weg erhebliche Schäden verursachen.

Eine Möglichkeit, eine Befehlsinjektion zu vermeiden, besteht darin, Formen und andere Eingaben auf eine Weise zu entwerfen, um zu beschränken, was Menschen betreten können.In Internet -Kommentaren gibt es beispielsweise wahrscheinlich keinen legitimen Grund für Benutzer, Skripts einzugeben, und das Kommentarformular könnte einfach das Skript ablehnen und gleichzeitig HTML für Markup und Styling ermöglichen.Ebenso könnten in einem Computerprogramm die Eingabeformulare Eingaben bestimmter Zeichen ablehnen und verhindern, dass Personen Code in der Form ausführen. Das potenzielle Risiko, das durch die Befehlsinjektion dargestellt wurde, wurde erstmals in den 1990er Jahren festgestellt.Zahlreiche Designer haben das Problem angepasst und verschiedene Möglichkeiten entwickelt, um Befehlseinspritzangriffe zu verhindern oder zu stoppen.Hacker haben auch versucht, ihre eigenen Problemumgehungen zu entwickeln und neue und kreative Wege zu entwickeln, um Code über Schwachstellen in einem Computersystem auszuführen.Einige Menschen entwickeln neue Techniken aus rein akademischer Interesse und verursachen gelegentlich versehentlich Chaos, wenn ihre Forschung sozusagen in die Wildnis entkommt.