-
1 SQL source code injection
Безопасность; Интернет; Программирование SQL инъекция Уязвимость, позволяющая злонамеренному пользователю внедрять произвольные данные в SQL-запросы, тем самым, выполняя свои SQL-запросы в базе локального сервера. Данная уязвимость возможна из-за недостаточной фильтрации GET, POST и COOKIE-параметров, которые в дальнейшем используются для формирования SQL-запросов.English-Russian dictionary of computer abbreviations and terms > SQL source code injection
-
2 SQL injection
1) Программирование: внедрение SQL, инъекция SQL2) Безопасность: Внедрение SQL-кода (Один из распространённых способов взлома сайтов и программ, работающих с базами данных) -
3 SQL injection
атака на веб-сайт посредством ввода команд языка SQL в заполняемые посетителем поля HTML-страницы запроса к базе данных; позволяет атакующему в зависимости от конкретной СУБД выполнить к ней произвольный доступ, например прочитать содержимое БД, удалить, изменить или добавить данные и т. д.см. тж. attackАнгло-русский толковый словарь терминов и сокращений по ВТ, Интернету и программированию. > SQL injection
-
4 Exploit
(англ. exploit «использовать»)комп без эксплóйт. ▫ Общий термин в сообществе комп. безопасности для обозначения фрагмента программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании комп. системы, либо иному использованию ошибки в целях, не предусмотренных создателями программы. Существует несколько методов классификации Э. Наиболее общий — это то, каким образом Э. контактирует с уязвимым ПО. Э. могут также быть классифицированы по типу уязвимости, которую они используют (переполнение буфера, межсайтовый скриптинг, подделка межсайтовых запросов, SQL-инъекция). Др. классификация — по действию, предпринятому против уязвимой системы: несанкционированный доступ к данным (копирование, удаление или модификация), выполнение кода, отказ в обслуживании. Эксплойты м. б. разработаны для непосредственного обеспечения суперпользовательского уровня доступа к комп. системе. Однако, возможно использовать несколько Э. — 1-й для получения удалённого доступа с невысоким уровнем, и, повторно, для локального повышения привилегий до тех пор, пока не будет получен уровень доступа «0-дневными эксплойтами» (zero-day, 0-day exploits) и получение доступа к таким Э. — первейшее желание неквалифицированных вредоносных хакеров, т. н. скрипт-кидди. См. тж Remote Exploit, Local Exploit.English-Russian dictionary with terms in the field of electronics > Exploit
См. также в других словарях:
SQL-инъекция — Внедрение SQL кода (англ. SQL injection) один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL, в зависимости от типа используемой СУБД и условий внедрения,… … Википедия
SQL инъекция — Внедрение SQL кода (англ. SQL injection) один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL, в зависимости от типа используемой СУБД и условий внедрения,… … Википедия
Инъекция SQL — Внедрение SQL кода (англ. SQL injection) один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL, в зависимости от типа используемой СУБД и условий внедрения,… … Википедия
Внедрение SQL-кода — (англ. SQL injection) один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL кода. Внедрение SQL, в зависимости от типа используемой СУБД и условий… … Википедия
PHP-инъекция — (англ. PHP injection) один из способов взлома веб сайтов, работающих на PHP, заключающийся в выполнении постороннего кода на серверной стороне. Потенциально опасными функциями являются: eval(), preg replace() (с модификатором «e»),… … Википедия
Insert (SQL) — У этого термина существуют и другие значения, см. Insert. Правильный заголовок этой статьи INSERT. Он показан некорректно из за технических ограничений. INSERT оператор языка SQL, который позволяет добавить строки в таблицу, заполняя… … Википедия
Update (SQL) — Правильный заголовок этой статьи UPDATE. Он показан некорректно из за технических ограничений. Для улучшения этой статьи желательно … Википедия
Хакерская атака — в узком смысле слова в настоящее время под словосочетанием понимается «Покушение на систему безопасности», и склоняется скорее к смыслу следующего термина Крэкерская атака. Это произошло из за искажения смысла самого слова «хакер». Хакерская… … Википедия
Уязвимость (компьютерная безопасность) — У этого термина существуют и другие значения, см. уязвимость. В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать… … Википедия
Крэкерская атака — Хакерская атака в узком смысле слова в настоящее время под словосочетанием понимается «Покушение на систему безопасности», и склоняется скорее к смыслу следующего термина Крэкерская атака. Это произошло из за искажения смысла самого слова «хакер» … Википедия
Уязвимость (компьютер) — У этого термина существуют и другие значения, см. уязвимость. В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать… … Википедия