Перевод: с английского на все языки

со всех языков на английский

SQL инъекция

  • 1 SQL source code injection

    Безопасность; Интернет; Программирование SQL инъекция Уязвимость, позволяющая злонамеренному пользователю внедрять произвольные данные в SQL-запросы, тем самым, выполняя свои SQL-запросы в базе локального сервера. Данная уязвимость возможна из-за недостаточной фильтрации GET, POST и COOKIE-параметров, которые в дальнейшем используются для формирования SQL-запросов.

    English-Russian dictionary of computer abbreviations and terms > SQL source code injection

  • 2 SQL injection

    1) Программирование: внедрение SQL, инъекция SQL
    2) Безопасность: Внедрение SQL-кода (Один из распространённых способов взлома сайтов и программ, работающих с базами данных)

    Универсальный англо-русский словарь > SQL injection

  • 3 SQL injection

    инъекция SQL, SQL-вторжение
    атака на веб-сайт посредством ввода команд языка SQL в заполняемые посетителем поля HTML-страницы запроса к базе данных; позволяет атакующему в зависимости от конкретной СУБД выполнить к ней произвольный доступ, например прочитать содержимое БД, удалить, изменить или добавить данные и т. д.
    см. тж. attack

    Англо-русский толковый словарь терминов и сокращений по ВТ, Интернету и программированию. > SQL injection

  • 4 Exploit

    (англ. exploit «использовать»)
    комп без эксплóйт. ▫ Общий термин в сообществе комп. безопасности для обозначения фрагмента программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании комп. системы, либо иному использованию ошибки в целях, не предусмотренных создателями программы. Существует несколько методов классификации Э. Наиболее общий — это то, каким образом Э. контактирует с уязвимым ПО. Э. могут также быть классифицированы по типу уязвимости, которую они используют (переполнение буфера, межсайтовый скриптинг, подделка межсайтовых запросов, SQL-инъекция). Др. классификация — по действию, предпринятому против уязвимой системы: несанкционированный доступ к данным (копирование, удаление или модификация), выполнение кода, отказ в обслуживании. Эксплойты м. б. разработаны для непосредственного обеспечения суперпользовательского уровня доступа к комп. системе. Однако, возможно использовать несколько Э. — 1-й для получения удалённого доступа с невысоким уровнем, и, повторно, для локального повышения привилегий до тех пор, пока не будет получен уровень доступа «0-дневными эксплойтами» (zero-day, 0-day exploits) и получение доступа к таким Э. — первейшее желание неквалифицированных вредоносных хакеров, т. н. скрипт-кидди. См. тж Remote Exploit, Local Exploit.

    English-Russian dictionary with terms in the field of electronics > Exploit

См. также в других словарях:

  • SQL-инъекция — Внедрение SQL кода (англ. SQL injection) один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL, в зависимости от типа используемой СУБД и условий внедрения,… …   Википедия

  • SQL инъекция — Внедрение SQL кода (англ. SQL injection) один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL, в зависимости от типа используемой СУБД и условий внедрения,… …   Википедия

  • Инъекция SQL — Внедрение SQL кода (англ. SQL injection) один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL, в зависимости от типа используемой СУБД и условий внедрения,… …   Википедия

  • Внедрение SQL-кода — (англ. SQL injection)  один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL кода. Внедрение SQL, в зависимости от типа используемой СУБД и условий… …   Википедия

  • PHP-инъекция — (англ. PHP injection)  один из способов взлома веб сайтов, работающих на PHP, заключающийся в выполнении постороннего кода на серверной стороне. Потенциально опасными функциями являются: eval(), preg replace() (с модификатором «e»),… …   Википедия

  • Insert (SQL) — У этого термина существуют и другие значения, см. Insert. Правильный заголовок этой статьи  INSERT. Он показан некорректно из за технических ограничений. INSERT  оператор языка SQL, который позволяет добавить строки в таблицу, заполняя… …   Википедия

  • Update (SQL) — Правильный заголовок этой статьи  UPDATE. Он показан некорректно из за технических ограничений. Для улучшения этой статьи желательно …   Википедия

  • Хакерская атака — в узком смысле слова в настоящее время под словосочетанием понимается «Покушение на систему безопасности», и склоняется скорее к смыслу следующего термина Крэкерская атака. Это произошло из за искажения смысла самого слова «хакер». Хакерская… …   Википедия

  • Уязвимость (компьютерная безопасность) — У этого термина существуют и другие значения, см. уязвимость. В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать… …   Википедия

  • Крэкерская атака — Хакерская атака в узком смысле слова в настоящее время под словосочетанием понимается «Покушение на систему безопасности», и склоняется скорее к смыслу следующего термина Крэкерская атака. Это произошло из за искажения смысла самого слова «хакер» …   Википедия

  • Уязвимость (компьютер) — У этого термина существуют и другие значения, см. уязвимость. В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать… …   Википедия

Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»