Рубрика:
Наука и технологии /
Раздел для научных публикаций
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Ильичев В.Ю., к.т.н., ФГОУ ВО «Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет)», Калуга
Сосулев Л.Г., ФГОУ ВО «Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет)», Калуга
Носов Г.Д., ФГОУ ВО «Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет)», Калуга
Исследование уязвимостей серверов, использующих SQL-запросы, путём внедрения SQL-инъекций
В современном мире, где базы данных играют ключевую роль в функционировании веб-приложений, SQL-инъекции остаются одной из наиболее распространенных и опасных угроз безопасности. Эта статья рассматривает уязвимость, связанную с недостаточной фильтрацией пользовательского ввода (CWE-89), а также последствия успешных атак, которые могут привести к компрометации данных, потере конфиденциальности и финансовым убыткам. Исследование направлено на выявление основных причин уязвимостей, анализ существующих методов защиты и разработку практических средств выявления использования SQL-инъекций.
Введение
SQL-инъекция [1] – это вид атаки, при которой злоумышленник внедряет SQL-запросы через входные данные от пользователя в приложение. Если атака успешна, она позволяет получить доступ к конфиденциальной информации из базы данных, изменять данные (добавлять, обновлять или удалять записи), выполнять административные команды в базе данных (например, выключать СУБД), восстанавливать содержимое файлов, которые доступны СУБД, и, в некоторых случаях, даже выполнять команды операционной системы. SQL-инъекции являются одной из форм атак внедрения, при которых SQL-команды вводятся в пользовательские данные для манипуляции заранее заданными SQL-командами.
<...>
Ключевые слова: SQL-инъекции, аутентификация, авторизация, информационная безопасность
Полную версию статьи читайте в журнале Подпишитесь на журнал Купите в Интернет-магазине
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|