- Văn bản
- Lịch sử
Improper Neutralization of Special
Improper Neutralization of Special Elements used in an OS Command (“OS Command Injection”)
Failure to Preserve OS Command Structure (aka “OS Command Injection”)
These days, it seems as if software is all about the data: getting it into the database, pulling it from the database, massaging it into information, and sending it elsewhere for fun and profit. If attackers can influence the SQL that you use to communicate with your database, then suddenly all your fun and profit belongs to them. If you use SQL queries in security controls such as authentication, attackers could alter the logic of those queries to bypass security. They could modify the queries to steal, corrupt, or otherwise change your underlying data. They'll even steal data one byte at a time if they have to, and they have the patience and know-how to do so. In 2011, SQL injection was responsible for the compromises of many high-profile organizations, including Sony Pictures, PBS, MySQL.com, security company HBGary Federal, and many others.
Failure to Preserve OS Command Structure (aka “OS Command Injection”)
These days, it seems as if software is all about the data: getting it into the database, pulling it from the database, massaging it into information, and sending it elsewhere for fun and profit. If attackers can influence the SQL that you use to communicate with your database, then suddenly all your fun and profit belongs to them. If you use SQL queries in security controls such as authentication, attackers could alter the logic of those queries to bypass security. They could modify the queries to steal, corrupt, or otherwise change your underlying data. They'll even steal data one byte at a time if they have to, and they have the patience and know-how to do so. In 2011, SQL injection was responsible for the compromises of many high-profile organizations, including Sony Pictures, PBS, MySQL.com, security company HBGary Federal, and many others.
0/5000
Không đúng cách trung hòa của yếu tố đặc biệt được sử dụng trong một hệ điều hành lệnh ("hệ điều hành lệnh tiêm") Sự thất bại để bảo tồn cấu trúc lệnh hệ điều hành (aka "hệ điều hành lệnh tiêm")Những ngày này, có vẻ như là nếu phần mềm là tất cả về dữ liệu: nhận được nó vào cơ sở dữ liệu, kéo nó từ cơ sở dữ liệu, xoa bóp vào thông tin và gửi nó ở nơi khác cho vui và lợi nhuận. Nếu kẻ tấn công có thể ảnh hưởng đến SQL mà bạn sử dụng để giao tiếp với cơ sở dữ liệu của bạn, sau đó đột nhiên tất cả của bạn niềm vui và lợi nhuận thuộc về họ. Nếu bạn sử dụng truy vấn SQL trong kiểm soát an ninh như xác thực, kẻ tấn công có thể thay đổi logic của những truy vấn để vượt qua bảo mật. Họ có thể sửa đổi các truy vấn để ăn cắp, tham nhũng, hoặc nếu không thay đổi dữ liệu nằm bên dưới. Họ thậm chí sẽ ăn cắp dữ liệu một byte tại một thời điểm nếu họ phải, và họ có sự kiên nhẫn và biết làm thế nào để làm như vậy. Năm 2011, SQL injection là chịu trách nhiệm về sự thỏa hiệp của nhiều tổ chức cao, bao gồm cả Sony Pictures, PBS, MySQL.com, công ty bảo mật HBGary liên bang, và nhiều người khác.
đang được dịch, vui lòng đợi..
Trung hòa không đúng cách của các yếu tố đặc biệt được sử dụng trong một hệ điều hành Command ("hệ điều hành chỉ huy tiêm")
Không để bảo tồn hệ điều hành chỉ huy cơ cấu (aka "hệ điều hành chỉ huy tiêm")
Những ngày này, nó có vẻ như là nếu phần mềm là tất cả về dữ liệu: nhận được nó vào cơ sở dữ liệu , kéo nó từ cơ sở dữ liệu, xoa bóp nó thành thông tin, và gửi nó ở nơi khác cho vui và lợi nhuận. Nếu kẻ tấn công có thể ảnh hưởng đến SQL mà bạn sử dụng để giao tiếp với cơ sở dữ liệu của bạn, sau đó đột nhiên tất cả niềm vui và lợi nhuận của bạn thuộc về họ. Nếu bạn sử dụng các truy vấn SQL trong kiểm soát an ninh như xác thực, những kẻ tấn công có thể làm thay đổi logic của các truy vấn để bảo mật bỏ qua. Họ có thể sửa đổi các truy vấn để ăn cắp, tham nhũng, hoặc thay đổi dữ liệu cơ bản của bạn. Họ thậm chí sẽ ăn cắp dữ liệu một byte tại một thời gian nếu họ đã đến, và họ có sự kiên nhẫn và biết làm thế nào để làm như vậy. Trong năm 2011, SQL injection là chịu trách nhiệm về sự thỏa hiệp của nhiều tổ chức cao cấp, bao gồm Sony Pictures, PBS, MySQL.com, công ty bảo mật HBGary Federal, và nhiều người khác.
Không để bảo tồn hệ điều hành chỉ huy cơ cấu (aka "hệ điều hành chỉ huy tiêm")
Những ngày này, nó có vẻ như là nếu phần mềm là tất cả về dữ liệu: nhận được nó vào cơ sở dữ liệu , kéo nó từ cơ sở dữ liệu, xoa bóp nó thành thông tin, và gửi nó ở nơi khác cho vui và lợi nhuận. Nếu kẻ tấn công có thể ảnh hưởng đến SQL mà bạn sử dụng để giao tiếp với cơ sở dữ liệu của bạn, sau đó đột nhiên tất cả niềm vui và lợi nhuận của bạn thuộc về họ. Nếu bạn sử dụng các truy vấn SQL trong kiểm soát an ninh như xác thực, những kẻ tấn công có thể làm thay đổi logic của các truy vấn để bảo mật bỏ qua. Họ có thể sửa đổi các truy vấn để ăn cắp, tham nhũng, hoặc thay đổi dữ liệu cơ bản của bạn. Họ thậm chí sẽ ăn cắp dữ liệu một byte tại một thời gian nếu họ đã đến, và họ có sự kiên nhẫn và biết làm thế nào để làm như vậy. Trong năm 2011, SQL injection là chịu trách nhiệm về sự thỏa hiệp của nhiều tổ chức cao cấp, bao gồm Sony Pictures, PBS, MySQL.com, công ty bảo mật HBGary Federal, và nhiều người khác.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Television
- Henry is probably the luckiest person I
- Checking file system on E:The type of th
- Life is short. Cut out negativity, forge
- Tập thể dục rất tốt cho sức khỏe
- Run along the sides of the pool
- Checking file system on E:The type of th
- Chồng ơi mày đáng yêu quá
- How Do You Make Women Feel You?So how do
- Henry is probably the luckiest person I
- you go where ever the foreign poundingon
- những kĩ niệm gây bối rối
- figure
- picture
- you go where ever the foreign poundingon
- indicates the diferent in
- The goal is very simple: move various bl
- wild black cherry is a large tree that i
- sự khát khao
- việc làm này bắt nguồn từ sự lười biếng
- The goal is very simple: move various bl
- aerrobics
- khinh khí cầu
- Bạn thấy nhà hàng này như thế nào
