वेब एप्लिकेशन और इसके हैकिंग के प्रकार क्या हैं?

वेब हैकिंग से तात्पर्य HTTP के माध्यम से Applications के शोषण(exploitation) से है जो कि इसके ग्राफिकल वेब इंटरफेस के माध्यम से एप्लिकेशन में हेरफेर करके, यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर (URI) से छेड़छाड़ या URI में शामिल HTTP तत्वों(Component) को छेड़छाड़ करके नहीं किया जा सकता है। वेब एप्लिकेशन संचार(Web Application Communication) करने के लिए वेब सर्वर और क्लाइंट के बीच एक इंटरफेस प्रदान करता है। वेब पेज सर्वर पर उत्पन्न(Generate) होते हैं, और ब्राउज़र उन्हें क्लाइंट साइड में प्रस्तुत(Display) करते हैं। HTTP क्लाइंट के माध्यम से HTML पेज के रूप में क्लाइंट और सर्वर के बीच डेटा पास किया जाता है।

क्लाइंट-साइड भेद्यताएँ(Vulnerabilities) और सर्वर-साइड भेद्यताएँ(Vulnerabilities) हैं, जो वेब एप्लिकेशन पर हमला करती हैं। लिनक्स के नुकसान क्या है? [What is Disadvantages of Linux? in Hindi]हमलों के सबसे आम रूपों में से कुछ:

• Cross site scripting (XSS) - यह भेद्यता(Vulnerability) अपने उपयोगकर्ता डेटा हासिल करने या अपनी ओर से अनधिकृत कार्यों(Unauthorized operations) को करने के लिए हमलावर(Attacker) को अन्य उपयोगकर्ताओं को लक्षित(Target) करने की अनुमति देती है।
• Cross site request forgery (CSRF) - एक हमला(Attack) है जो एक उपयोगकर्ता(Users) को एक अनपेक्षित कार्रवाई(Unexpected action) करने के लिए मजबूर करता है। जैसे उन्हें अपना पासवर्ड बदलने या हमलावरों(Attacker) के खाते(Account) में धनराशि स्थानांतरित(Funds transferred) प्राप्त करने के लिए  करें।
• Information Leakage - जैसा कि नाम से पता चलता है कि यह भेद्यता(Vulnerability) हमलावर को किसी एप्लिकेशन या उसके अंतर्निहित डेटा(Internal Data) के बारे में जानकारी प्राप्त करने की अनुमति देती है। यह स्रोत कोड(Source Code) में टिप्पणियों(Comment) को छोड़ने या खराब त्रुटि हैंडलिंग(Bad error handling) के माध्यम से डेवलपर्स से हो सकता है।
• Broken access controls - यह वह जगह है जहां वेब एप्लिकेशन अपने डेटा या कार्यक्षमता की रक्षा करने में विफल(Failed) रहता है, जो व्यवस्थापक(Administrator) उपयोगकर्ताओं(Users) के लिए हमलावर(Attacker) को सक्षम करने के लिए डेटा का उपयोग करने में सक्षम नहीं है।
• Broken authentication - इसमें कमजोरियां शामिल हैं जो उपयोगकर्ताओं को कमजोर पासवर्ड सेट करने की अनुमति देती हैं, कमजोर या आसानी से अनुमान लगाने योग्य पुनर्प्राप्ति पासवर्ड प्रश्न(Recovery password question) हैं, जो कि ब्रूट बल लॉगिन(Brute force login) प्रयासों को अनुमति देता है।
• SQL injection - इस हमले की लोकप्रियता हाल के वर्षों में नए कार्यों और पुस्तकालयों(Libraries) के कारण गिर गई है जो डेवलपर्स को उनके Applicant की रक्षा करने में मदद कर सकते हैं। स्कूलों और पूरे विश्वविद्यालय में पढ़ाए जाने वाले एसक्यूएल इंजेक्शन के बारे में जागरूकता बढ़ने का मतलब है कि यहां तक ​​कि जूनियर डेवलपर्स भी एसक्यूएल क्वेरी स्ट्रिंग के भाग के रूप में उपयोगकर्ता इनपुट(Users Input) को साफ नहीं करने के संभावित निहितार्थ से अवगत हैं। क्या है MEID? [What is MEID? in Hindi]