www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Автоматизация  

Автоматизируем рутину: что реально работает?

Многие сисадмины автоматизировали что-то за последний год. Но далеко не все остались

 Читать далее...

Защита ИТ-системы  

Практическая защита: что вы внедрили и что мешает?

Какие меры безопасности реально внедрить в реальных условиях – и что не

 Читать далее...

Вопрос-ответ  

Обеспечиваем безопасную эксплуатацию базы данных

Что для вас чаще всего является причиной инцидентов с БД? Как вы

 Читать далее...

Книжная полка  

От «безопасного» Linux до Контролируемого взлома

Издательство «БХВ» продолжает радовать читателей интересными новинками и в наступившем году. Вы можете

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 12472
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 12597
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 10062
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 5586
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 6434
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 6301
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 9163
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 5757
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 5987
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 10126
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 13541
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 15031
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 16926
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 11765
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 9764
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 7997
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 7024
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 5861
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 5480
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 5827
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Исследование уязвимостей серверов, использующих SQL-запросы, путём внедрения SQL-инъекций

Архив номеров / 2024 / Выпуск №11 (264) / Исследование уязвимостей серверов, использующих SQL-запросы, путём внедрения SQL-инъекций

Рубрика: Наука и технологии /  Раздел для научных публикаций

Ильичев В.Ю.,
к.т.н., ФГОУ ВО «Московский государственный технический университет имени Н.Э. Баумана
(национальный исследовательский университет)», Калуга

Сосулев Л.Г.,
ФГОУ ВО «Московский государственный технический университет имени Н.Э. Баумана
(национальный исследовательский университет)», Калуга

Носов Г.Д.,
ФГОУ ВО «Московский государственный технический университет имени Н.Э. Баумана
(национальный исследовательский университет)», Калуга

 

Исследование уязвимостей серверов,
использующих SQL-запросы, путём внедрения SQL-инъекций

В современном мире, где базы данных играют ключевую роль в функционировании веб-приложений, SQL-инъекции остаются одной из наиболее распространенных и опасных угроз безопасности. Эта статья рассматривает уязвимость, связанную с недостаточной фильтрацией пользовательского ввода (CWE-89), а также последствия успешных атак, которые могут привести к компрометации данных, потере конфиденциальности и финансовым убыткам. Исследование направлено на выявление основных причин уязвимостей, анализ существующих методов защиты и разработку практических средств выявления использования SQL-инъекций.

 

Введение

SQL-инъекция [1] – это вид атаки, при которой злоумышленник внедряет SQL-запросы через входные данные от пользователя в приложение. Если атака успешна, она позволяет получить доступ к конфиденциальной информации из базы данных, изменять данные (добавлять, обновлять или удалять записи), выполнять административные команды в базе данных (например, выключать СУБД), восстанавливать содержимое файлов, которые доступны СУБД, и, в некоторых случаях, даже выполнять команды операционной системы. SQL-инъекции являются одной из форм атак внедрения, при которых SQL-команды вводятся в пользовательские данные для манипуляции заранее заданными SQL-командами.

 

<...>

Ключевые слова: SQL-инъекции, аутентификация, авторизация, информационная безопасность

Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи
               Copyright © Системный администратор

Яндекс.Метрика 		Tel.: (499) 277-12-45
E-mail: sa@samag.ru