Исследование уязвимостей серверов, использующих SQL-запросы, путём внедрения SQL-инъекций::Журнал СА
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
1001 и 1 книга  
19.03.2018г.
Просмотров: 7326
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7625
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4995
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3252
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4052
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4048
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6554
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3397
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3677
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7540
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10910
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12624
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14361
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9353
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7311
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5600
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4827
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3667
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3356
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3583
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3253
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Исследование уязвимостей серверов, использующих SQL-запросы, путём внедрения SQL-инъекций

Архив номеров / 2024 / Выпуск №11 (264) / Исследование уязвимостей серверов, использующих SQL-запросы, путём внедрения SQL-инъекций

Рубрика: Наука и технологии /  Раздел для научных публикаций

Ильичев В.Ю.,
к.т.н., ФГОУ ВО «Московский государственный технический университет имени Н.Э. Баумана
(национальный исследовательский университет)», Калуга

Сосулев Л.Г.,
ФГОУ ВО «Московский государственный технический университет имени Н.Э. Баумана
(национальный исследовательский университет)», Калуга

Носов Г.Д.,
ФГОУ ВО «Московский государственный технический университет имени Н.Э. Баумана
(национальный исследовательский университет)», Калуга

 

Исследование уязвимостей серверов,
использующих SQL-запросы, путём внедрения SQL-инъекций

В современном мире, где базы данных играют ключевую роль в функционировании веб-приложений, SQL-инъекции остаются одной из наиболее распространенных и опасных угроз безопасности. Эта статья рассматривает уязвимость, связанную с недостаточной фильтрацией пользовательского ввода (CWE-89), а также последствия успешных атак, которые могут привести к компрометации данных, потере конфиденциальности и финансовым убыткам. Исследование направлено на выявление основных причин уязвимостей, анализ существующих методов защиты и разработку практических средств выявления использования SQL-инъекций.

 

Введение

SQL-инъекция [1] – это вид атаки, при которой злоумышленник внедряет SQL-запросы через входные данные от пользователя в приложение. Если атака успешна, она позволяет получить доступ к конфиденциальной информации из базы данных, изменять данные (добавлять, обновлять или удалять записи), выполнять административные команды в базе данных (например, выключать СУБД), восстанавливать содержимое файлов, которые доступны СУБД, и, в некоторых случаях, даже выполнять команды операционной системы. SQL-инъекции являются одной из форм атак внедрения, при которых SQL-команды вводятся в пользовательские данные для манипуляции заранее заданными SQL-командами.

 

<...>

Ключевые слова: SQL-инъекции, аутентификация, авторизация, информационная безопасность


Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Рейтинг@Mail.ru Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru
Продолжить покупки
Начать оформление