Неправильная проверка ввода[1], или непроверенный пользовательский ввод — это вид уязвимости в программном обеспечении, который может использоваться в качестве эксплоита.[2]
Примеры:
- Переполнение буфера
- Межсайтовый скриптинг
- Атака обхода директорий
- Инъекция нулевого байта
- SQL-инъекция
- Непроверяемое форматирование строки
Энциклопедичный YouTube
-
1/3Просмотров:1 56857 7624 228 956
-
Eleven Rack - No Guitar Sound? Check RIG INPUT (Troubleshooting)
-
Spaced repetition in learning theory
-
Misconceptions About the Universe
Субтитры
Ссылки
- ↑ CWE-20: Improper Input Validation . Common Weakness Enumeration. MITRE (13 декабря 2010). Дата обращения: 22 февраля 2011. Архивировано 23 июля 2011 года.
- ↑ Erickson, Jon. Hacking: the art of exploitation (неопр.). — 2, illustrated. — Safari Books Online , 2008. — (No Starch Press Series). — ISBN 978-1-59327-144-2.
Эта страница в последний раз была отредактирована 7 марта 2022 в 07:25.
Как только страница обновилась в Википедии она обновляется в Вики 2.
Обычно почти сразу, изредка в течении часа.
Обычно почти сразу, изредка в течении часа.