Веб-експлуатація є процес використання вразливостей у веб-додатках для отримання доступу до конфіденційних даних або контролю над додатком. Зловмисники можуть використати ці вразливості, щоб захопити всю програму, викрасти конфіденційні дані або використовувати програму для атак на інші системи.
Уразливість веб-сайту слабкість або неправильна конфігурація веб-сайту або коду веб-додатку, що дозволяє зловмиснику отримати певний рівень контролю над сайтом і, можливо, сервером хостингу. Більшість уразливостей використовуються за допомогою автоматизованих засобів, таких як ботнети.
Визначено веб-атаки Коли злочинці використовують уразливості в кодуванні, щоб отримати доступ до сервера або бази даних, ці типи загроз кібервандалізму відомі як атаки на прикладному рівні. Користувачі вірять, що конфіденційна особиста інформація, яку вони розголошують на вашому веб-сайті, зберігатиметься в конфіденційності та в безпеці.
Ось кілька прикладів безпеки веб-додатків, пов’язаних із неправильною конфігурацією: Запуск програми з увімкненим налагодженням у виробництві. На сервері ввімкнуто перелік каталогів (з якого витікає цінна інформація). Використання застарілого програмного забезпечення (наприклад, плагіни WordPress, старі версії PhpMyAdmin)
Атака SQL ін'єкції Коли зловмисник отримує оператори SQL і втручається в них, він може маніпулювати програмами, щоб вони виконували пошкоджені команди, що дозволяє їм зрештою отримати доступ до несанкціонованих областей.
Експлойти безпеки браузерів часто використовують JavaScript, іноді з міжсайтовим сценарієм (XSS) із вторинним корисним навантаженням за допомогою Adobe Flash.