Un juggling attack es una técnica de ataque que explota debilidades en la lógica de tipo de datos de lenguajes de programación débilmente tipados. Los atacantes pueden manipular estos lenguajes para pasar controles de seguridad mediante la conversión inesperada de tipos de datos, especialmente en operaciones de comparación.
Usar lenguajes de programación fuertemente tipados cuando sea posible, o asegurar una validación y sanidad estrictas de los datos de entrada para prevenir conversiones de tipos no deseadas.
La implementación de comparaciones de datos sin considerar estrictamente el tipo de dato puede dejar abiertas vulnerabilidades explotables mediante la manipulación de la conversión de tipos.
Son más comunes en aplicaciones web desarrolladas con lenguajes de programación débilmente tipados, como PHP y JavaScript, donde las conversiones de tipos pueden ser explotadas para eludir controles de seguridad.
