Tipos de Ataques

Los Exploits pueden ser escritos empleando una diversidad de lenguajes de programación, aunque mayoritariamente se suele utilizar lenguaje C. También puede aprovecharse de distintos tipos de ataques tales como: 

              **Desbordamiento de búfer 

              **Cross Site Scripting 

              **Uncontrolled Format Strings 

              **Inyección SQL

• Desbordamiento de búfer: un desbordamiento de buffer (del inglés buffer overflow o buffer overrun) es un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada a tal efecto (buffer), de forma que si dicha cantidad es superior a la capacidad preasignada los bytes sobrantes se almacenan en zonas de memoria adyacentes, sobrescribiendo su contenido original.
• Cross Site Scripting: es un tipo de inseguridad informática o agujero de seguridad típico de las aplicaciones Web, que permite a una tercera parte inyectar código JavaScript en páginas web vistas por el usuario, evitando medidas de control como la Política del mismo origen.
• Uncontrolled Format Strings: es un tipo de vulnerabilidad de software, descubierta alrededor del año 1999, que puede explotar la seguridad. Antes se pensaba que eran inofensivos, estos pueden ser usados para crashear un programa o para ejecutar código dañino. Un usuario malicioso puede usar el %s y el %x format tokens para imprimir datos de la pila u otros lugares de la memoria.
• Inyección SQL: es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas, se dice que existe o se produjo una inyección SQL cuando, de alguna manera, se inserta o "inyecta" código SQL invasor dentro del código SQL programado, a fin de alterar el funcionamiento normal del programa y lograr así que se ejecute la porción de código "invasor" incrustado, en la base de datos.