Direct Static Code Injection Прямая инъекция статического кода

Прямое статическое внедрение кода: аналогично внедрению кода и команд, но вместо
направляя вредоносный код в целевое приложение, он внедряет код атаки в
ресурс, который используется приложением. Например, если целевой объект использует статический файл
приложение в качестве источника по умолчанию для аргументов, то прямое статическое внедрение кода будет помещать
код атаки в этом файле (вместо подачи его непосредственно в целевое приложение), чтобы он был
потребляются. Прямое статическое внедрение кода происходит на стороне сервера, а не на стороне клиента. (SST
внедрение, как обсуждается далее в этом списке, является формой прямого статического внедрения кода.)