Translated plans for chapters "Denial of service", "Improper Error Handling", "Injection Flaws"

git-svn-id: http://webgoat.googlecode.com/svn/trunk@429 4033779f-a91e-0410-96ef-6bf7bf53c507
2011-05-31 13:33:49 +00:00
parent 89ef9a2f48
commit eecdcb4358
10 changed files with 131 additions and 78 deletions
--- a/webgoat/src/main/webapp/lesson_plans/ru/BlindSqlInjection.html
+++ b/webgoat/src/main/webapp/lesson_plans/ru/BlindSqlInjection.html
@ -1,15 +1,25 @@
 <div align="Center"> 
-<p><b>Lesson Plan Title:</b> How to Perform Blind SQL Injection </p>
+<p><b>Название темы:</b> Использование слепых SQL-инъекций </p>
 </div>
 
-<p><b>Concept / Topic To Teach:</b> </p>
+<p><b>Тема для изучения:</b> </p>
 <!-- Start Instructions -->
-SQL injection attacks represent a serious threat to any database-driven site. The methods behind an attack are easy to learn and the damage caused can range from considerable to complete system compromise. Despite these risks an incredible number of systems on the internet are susceptible to this form of attack. 
+SQL-инъекции представляют серьёзную опасность для сайтов, чья работа основывается на БД.
+Методы осуществления таких атак очень просты в освоении и ущерб наносимый ими нельзя недооценивать т.к. злоумышленник
+с их помощью в некоторых случаях может добиться полной компрометации системы.
+Несмотря на всю опасность SQL-инъекций каждый день появляется множество уязвимых к ним веб-приложений.
 <br>
-Not only is it a threat easily instigated, it is also a threat that, with a little common-sense and forethought, can be almost totally prevented. This lesson will show the student several examples of SQL injection.<br>
+На самом деле сейчас опасность данного вида уязвимостей сильно преувеличивают. Есть множество способов благодаря которым
+любой разработчик практически полностью может защитить своё приложение от них.
+Вообще проверка всех входящих данных является очень хорошей практикой не только при работе с БД, но и
+в случаях с выполнением команд ОС, скриптов и т.д.
 <br>
-It is always good practice to sanitize all input data, especially data that will used in OS command, scripts, and database queries.<br>
 <!-- Stop Instructions -->

-<p><b>General Goal(s):</b> </p>
-The form below allows a user to enter an account number and determine if it is valid or not.  Use this form to develop a true / false test check other entries in the database.<br><br>Reference Ascii Values: 'A' = 65   'Z' = 90   'a' = 97   'z' = 122<br><br>The goal is to find the value of the first_name in table user_data for userid 15613.  Put that name in the form to pass the lesson.
+<p><b>Главная цель(и):</b> </p>
+Форма, расположенная ниже, позволяет пользователю вводить номер аккаунта и проверять действителен он или нет.
+Воспользуйтесь данной формой для того чтоб через уязвимость на стороне сервера получить
+возможность извлекать произвольные данные из БД.
+<br><br>Ascii-значения символов которые могут вам понадобиться: 'A' = 65   'Z' = 90   'a' = 97   'z' = 122
+<br><br>Целью является получение содержимого поля first_name в таблице user_data для записи с номером 15613.
+Поместите его имя в эту форму для того чтоб закончить урок.