 描述
攻击者利用一个弱点在输入验证通过控制格式,结构,组成数据输入过程的接口。通过提供输入的非标准的或意想不到的形式攻击者可以造成负面影响的安全目标。
扩展描述
例如,使用不同的字符编码可能会导致危险的文本被视为安全的文本。另外,攻击者可能会利用某些标志,如文件扩展名,使目标应用程序认为提供数据时应使用某种翻译处理的数据实际上并不是适当的类型。这可能导致绕过保护机制,迫使目标使用特定组件的输入处理,或者导致用户的数据比预期可能以不同的方式处理。这种攻击与操纵变量的不同之处在于,变量操纵企图破坏目标的处理通过输入时输入数据操作的价值寻求控制输入处理。
典型的严重性
先决条件
| 目标必须接受用户数据进行处理和处理这些数据的方式必须依赖于某些方面的格式或旗帜,攻击者可以控制。 |
所需资源
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Resources_Required |
| 2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2022-02-22
(版本3.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,Extended_Description |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
