Перейти к навигации Перейти к поиску
Неправильная проверка ввода [1] или неконтролируемый ввод данных пользователем - это тип уязвимости в компьютерном программном обеспечении, который может использоваться для взломов системы безопасности . [2] Эта уязвимость возникает, когда «[t] продукт не проверяет или неправильно проверяет ввод, который может повлиять на поток управления или поток данных программы». [1]
Примеры включают:
- Переполнение буфера
- Межсайтовый скриптинг
- Обход каталога
- Внедрение нулевого байта
- SQL-инъекция
- Строка неконтролируемого формата
Ссылки [ править ]
- ^ a b «CWE-20: неправильная проверка ввода» . Перечень общих слабых мест . МИТРА . 13 декабря 2010 . Проверено 22 февраля 2011 года .
- ^ Эриксон, Джон (2008). Взлом: искусство эксплуатации . Серия прессов без крахмала (2, иллюстрированное издание). Книги по сафари в Интернете. ISBN 978-1-59327-144-2.