Автор Пользователь удален задал вопрос в разделе Программное обеспечение
Что такое эксплойт? и получил лучший ответ
Ответ от Ёвета из Иваново[гуру]
Инъекция SQL (англ. SQL injection — «SQL-вторжение» ) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
Инъекция SQL, в зависимости от типа используемой СУБД и условий инъекции, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные) , получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
Атака типа инъекции SQL может быть возможна из-за некорректной обработки входящих данных, используемых в SQL-запросах.
Разработчик прикладных программ, работающих с базами данных, должен знать о таких уязвимостях и принимать меры противодействия инъекции SQL.
Эксплойт (англ. exploit — использовать) — это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.
Существует несколько методов классификации уязвимостей. Наиболее общий — это то, каким образом эксплойт контактирует с уязвимым программным обеспечением. «Удалённый эксплойт» работает через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе. «Локальный эксплойт» требует предварительный доступ к уязвимой системе и обычно повышает привилегии для лица, запускающего эксплойт над уровнем, который был предоставлен системным администратором. Эксплойт «подставного сервера» подвергает риску машину конечного пользователя в том случае, когда к нему был совершён доступ с помощью уязвимого клиентского приложения. Эксплойт против клиентского приложения может также требовать некоторого взаимодействия с пользователем уязвимого приложения и может быть использован в связке с методами социального инжиниринга, то есть несанкционированного доступа к информации без использования технических средств.
Эксплойты могут также быть классифицированы по типу уязвимости, которую они атакуют. См. переполнение буфера, межсайтовый скриптинг, подделка межсайтовых запросов, SQL-инъекция, Атака возврата в библиотеку.
Другая классификация по действию предпринятому против уязвимой системы: несанкционированный доступ к данным (копирование, удаление или модификация) , выполнение кода, отказ в обслуживании.
Эксплойты могут быть разработаны для непосредственного обеспечения суперпользовательского уровня доступа к компьютерной системе. Однако, возможно использовать несколько эксплойтов — первый для получения удаленного доступа с невысоким уровнем, и повторно, для локального повышения привилегий до тех пор, пока не будет получен уровень доступа «0-дневными эксплойтами» (англ. zero-day, 0-day exploits) и получение доступа к таким эксплойтам — первейшее желание неквалифицированных
что такое эксплойт?
Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — это компьютерная программа, фрагмент
подробнее...
плизз. антивирус нашел вирус exploit. кто знает что это за вирус?
Ну прям как дети, чесно слово.
Эксплойт (англ. exploit — использовать) — это общий термин в
подробнее...
Что такое режим VAC
Valve Anti-Cheat (сокращённо: VAC) — разработка компании Valve, для предотвращения использования
подробнее...
Что такое "красный код" ?
Червь Code Red — компьютерный вирус, сетевой червь, выпущенный в сеть 19 июля 2001 года. Он
подробнее...
что такое Ddos атака?
DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную
подробнее...
Что такое уязвимость? можно на примере пожалуйста..
В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения
подробнее...
Что такое бестелесный вирус?
Бестелесные вирусы
Существуют вирусы, заражающие не файлы или загрузочные области
подробнее...
что такое браузер и почему он слишком долго не отвечает?
Наверняка каждый из нас, когда начинал свой путь в паутине, задавался вопросом: что же за зверь
подробнее...