time-based
Англо-русский перевод TIME BASE
�� П�п�авОлО �лО�кПЌ ЌМПгП зап�П�Пв, пП��ПЌ� ва� кПЌп���е� б�л заблПкО�ПваМ.
Пользователи искать Статьи искать Клиенты искать Форумы искать ЧаВо искать. Показать вопросы Терминологический поиск Задать вопрос Лидеры Глоссарии KudoZ Глоссарии GBK. Glosspost Словари и ссылки Поиск терминологии в Сети Личные глоссарии. Объявления о работе и базы данных. Устные и письменные переводчики Переводческие компании База данных Blue Board Студенты Команды переводчиков Организации переводчиков Поиск по имени Расширенная директория Search by email. Поиск работы Order translation Разместить заказ на перевод Расширенная система поиска работы. Работа и базы данных на ProZ. Форумы Certified PRO Network Конкурсы переводчиков Экспресс-опросы Обмен Видео Translation news Профессиональные руководства Программа наставничества Пресс-релизы What translators are working on. Личные конференции Powwows Виртуальные конференции Calendar. Деятельность членов сайта и Членство на ProZ. Самообразование Видео Обучение "один-на-один" Ссылки. Вебинары Личное обучение Обучение онлайн Обучение работе с программой SDL Trados. Create a course Manage courses About trainers. Поддержка Site guidance center ЧаВо и документация сайта Основные сведения о ProZ. You will also have access to many other tools and opportunities designed for those who have language-related jobs or are passionate about them. Participation is free and the site has a strict confidentiality policy. За этот ответ присуждено 4 очка KudoZ. Записей в панели обсуждения: Комментариии у вас замечательные — лучше б вы из них свой вариант слепили. Нет здесь никаких специальных временных задержек. Просто атакующая программа измеряет время реакции системы и, если оно изменяется в зависимости от параметров запроса, то делает некоторые выводы о поведении атакуемой системы. Это не специфика атак с внедрением SQL, так можно анализировать, например, программную реализацию кода шифрования и многое другое. Поэтому наиболее правилен IMHO вариант Владимира. ИМХО более точно отражает суть А на соответствующих только проверять, не получилась ли глупость в техническом смысле. Вы же отлично видите, что большинство таких специалистов из тех, что пользуются кириллицей, обычно не в состоянии ни читать, ни писать на немашинных языках. Хотя я бы вообще не переводил такие конструкции, просто давая экспликацию при первом употреблении. Нормальный человек, кому НУЖНО читать подобные тексты, обязан понимать английский, как приличный врач понимает латынь. А прочим не поможет и перевод. SQL-инъекция с учетом времени? Automatic update in Комментарий к этому вопросу и отклик автора ответа. Or create a new account. Ask a translation question. Terminology Jobs and directories Member activities Education Tools About ProZ. Эти переводчики обеспечивают перевод сайта ProZ. Mikhail Kropotov , Alexey Pylov , Zoya Delerm-Shapkina , Natalia Mackevich , Angela Greenfield , Mikhail Abramkin , esperantisto. Информация о том, как можно помочь в локализации этого сайта, приведена здесь. Основные сведения о ProZ. Главная Главная страница ProZ. Базы данных Устные и письменные переводчики Переводческие компании База данных Blue Board Студенты Команды переводчиков Организации переводчиков Поиск по имени Расширенная директория Search by email Объявления о работе Поиск работы Order translation Разместить заказ на перевод Расширенная система поиска работы Screened professionals Pools Interpreter pool Translation Center New search option: Сообщество Форумы Certified PRO Network Конкурсы переводчиков Экспресс-опросы Обмен Видео Translation news Профессиональные руководства Программа наставничества Пресс-релизы What translators are working on События в сети и на местах Личные конференции Powwows Виртуальные конференции Calendar Узнать больше: Помощь и документация Поддержка Site guidance center ЧаВо и документация сайта Основные сведения о ProZ. Опции - Добавить в эту запись - Include in personal glossary. CGI Generic SQL Injection blind, time based - контекст общий: A CGI application hosted on the remote web server is potentially prone to SQL injection attack. By sending specially crafted parameters to one or more CGI scripts hosted on the remote web server, Nessus was able to get a slower response, which suggests that it may have been able to modify the behavior of the application and directly access the underlying database. An attacker may be able to exploit this issue to bypass authentication, read confidential data, modify the remote database, or even take control of the remote operating system. A method used here to extract the data is known as time delay SQL injection, and works on the basis that true or false queries can be answered by the amount of time a request takes to complete At the very lowest level, all data stored in the database is just a binary series of ones and zeros. Alexandre Teterin Активность KudoZ Вопросы: Или основанная на отсчёте времени. Нет здесь никаких специальных временных задержек Alexandre Teterin Россия ASKER. Evgueni Terekhin США Local time: Login to enter a peer comment or grade. По умолчанию Sql-injection utilities [L1te version] Тогда результат выполнения SQL-injection мы можем наблюдать на паге вывода Применение временных задержек это своего рода переход ко второму измерению. Blind SQL Injection — метод SQL-инъекции при котором аналитическая информация добывается взломщиком не на основе сообщений об ошибках, а на основе логических конструкций. Есть достаточно много утилит, позволяющих автоматизировать процесс. Поддерживает передачу методами get и post, позволяет использовать брутфорс с использованием словаря или по наборам символов, включающим в себя цифры, md5-хэши, символы или пользовательский набор. Утилита поддерживает работу через прокси-сервер, с поддержкой авторизации, причем она также позволяет задать и список серверов, через которые будут идти запросы. Кроме того, есть поддержка работы с cookies. Также утилита позволяет задать произвольные значения заголовков user-agent для запросов, для которых также можно создать список и сохранить его в файл. Igor Boyko Россия Local time: Сообщение автору ответа Автор вопроса: Спасибо, с "слепой" понятно, на слуху Vladimir Shelukhin Local time: Вы не можете напрямую наблюдать результат внедрения SQL может, табулицу удалили , но можете косвенно судить об эффекте - по времени реакции. Но этот ваш вариант как-то не очень: May 12, - Changes made by Vladimir Shelukhin: X Sign in to your ProZ. Post Your ideas for ProZ. Vote Promote or demote ideas. Overview Latest translation questions Ask a translation question See also: Mikhail Kropotov , Alexey Pylov , Zoya Delerm-Shapkina , Natalia Mackevich , Angela Greenfield , Mikhail Abramkin , esperantisto Просьба принять к сведению, что сайт переведен еще не полностью. Локализация сайта осуществляется поэтапно, и первыми переводятся самые посещаемые разделы. Если вы заметили ошибку в переводе какого-либо раздела сайта, сообщите об этом одному из координаторов локализации, названных выше Информация о том, как можно помочь в локализации этого сайта, приведена здесь.