README
¶
Glossary
Форензика - (компьютерная криминалистика, расследование киберпреступлений) - это прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств.
Что это значит: специалисты по форензике изучают материалы киберинцидента (зачастую это жёсткие диски машин), чтобы дать ответ на вопросы:
- Кто ответственнен за взлом
- Когда произошел взлом
- Как, с помощью каких средств взлом был осуществлён.
Причём изучаться могут как корпоративные машины взломанной организации (чтобы эта организация знала, как она была взломана, и что необходимо сделать, чтобы такое не произошло в будущем), так и личные машины подозреваемых (чтобы доказать, действительно они причастны к этому делу или нет).
SQL-инъекция - один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.
Итак, что такое SQL? Это язык запросов к базе данных.
Таким образом, у какого-либо веб-приложения, например, у сервиса доставки пиццы, может быть база данных, в которой хранятся все наименования пицц и напитков. Вы можете ввести в поиске "Маргарита", логика приложения преобразует данное слово в SQL-запрос и направит его базе данных. Но если разработчики приложения не обеспокоились защитой от выполнения SQL-инъекций, то вместо обычных слов русского языка (английского, немецкого, китайскогоб и тд) вы можете ввести SQL-запрос и получить список всех пицц и напитков из базы данных. Как вы понимаете, если подобное приложение хранит у себя базу пользователей и их паролей, эксперт по SQL-инъекциям может получить все эти данные :)
Documentation
¶
There is no documentation for this package.
Source Files