www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Авторам
Рекламодателям
Контакты
   

  Опросы
1001 и 1 книга  
19.03.2018г.
Просмотров: 11162
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 11284
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 8760
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 5305
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 6156
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 6048
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 8904
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 5489
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 5702
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 9880
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 13278
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 14757
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 16500
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 11365
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 9348
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 7608
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 6735
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 5601
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 5224
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 5559
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Исследование уязвимостей серверов, использующих SQL-запросы, путём внедрения SQL-инъекций

Архив номеров / 2024 / Выпуск №11 (264) / Исследование уязвимостей серверов, использующих SQL-запросы, путём внедрения SQL-инъекций

Рубрика: Наука и технологии /  Раздел для научных публикаций

Ильичев В.Ю.,
к.т.н., ФГОУ ВО «Московский государственный технический университет имени Н.Э. Баумана
(национальный исследовательский университет)», Калуга

Сосулев Л.Г.,
ФГОУ ВО «Московский государственный технический университет имени Н.Э. Баумана
(национальный исследовательский университет)», Калуга

Носов Г.Д.,
ФГОУ ВО «Московский государственный технический университет имени Н.Э. Баумана
(национальный исследовательский университет)», Калуга

 

Исследование уязвимостей серверов,
использующих SQL-запросы, путём внедрения SQL-инъекций

В современном мире, где базы данных играют ключевую роль в функционировании веб-приложений, SQL-инъекции остаются одной из наиболее распространенных и опасных угроз безопасности. Эта статья рассматривает уязвимость, связанную с недостаточной фильтрацией пользовательского ввода (CWE-89), а также последствия успешных атак, которые могут привести к компрометации данных, потере конфиденциальности и финансовым убыткам. Исследование направлено на выявление основных причин уязвимостей, анализ существующих методов защиты и разработку практических средств выявления использования SQL-инъекций.

 

Введение

SQL-инъекция [1] – это вид атаки, при которой злоумышленник внедряет SQL-запросы через входные данные от пользователя в приложение. Если атака успешна, она позволяет получить доступ к конфиденциальной информации из базы данных, изменять данные (добавлять, обновлять или удалять записи), выполнять административные команды в базе данных (например, выключать СУБД), восстанавливать содержимое файлов, которые доступны СУБД, и, в некоторых случаях, даже выполнять команды операционной системы. SQL-инъекции являются одной из форм атак внедрения, при которых SQL-команды вводятся в пользовательские данные для манипуляции заранее заданными SQL-командами.

 

<...>

Ключевые слова: SQL-инъекции, аутентификация, авторизация, информационная безопасность

Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи
               Copyright © Системный администратор

Яндекс.Метрика 		Tel.: (499) 277-12-45
E-mail: sa@samag.ru