SQL-ін'єкції: огляд потенційних способів захисту

  • Юрій Попов Харківський національний університет імені В.Н. Каразіна
  • Сабіна Рузудженк Харківський національний університет імені В.Н. Каразіна https://orcid.org/0000-0002-1749-5762
  • Карина Погоріла Харківський національний університет імені В.Н. Каразіна
DOI: https://doi.org/10.26565/2519-2310-2019-3-03
Ключові слова: бази даних, SQL-ін'єкція, SQL-атака

Анотація

У статті надано короткий огляд відомих технік злому програм і веб-сайтів, що працюють з базами даних. На основі проведеного аналізу основних різновидів SQL-атак виділені найбільш серйозні типи загроз: - внутріполосна, сліпа та позасмугова. Стверджується, що за сукупністю характеристик, позасмугова SQL-атака є найбільш небезпечною. Звернуто увагу на необхідність періодичного тестування і моніторингу веб-сайтів, що є актуальним засобом захисту від SQL-ін'єкцій. Відзначено, що найкращий метод тестування - спроба піддати код SQL-ін'єкції. Розглянуті способи захисту здатні підвищити загальний рівень безпеки програмних продуктів від атак типу SQL-ін'єкція, забезпечують коректну роботу додатків та цілісність призначених для користувача даних.

Завантаження

##plugins.generic.usageStats.noStats##

Біографії авторів

Юрій Попов, Харківський національний університет імені В.Н. Каразіна

студент факультету комп’ютерних наук

Сабіна Рузудженк, Харківський національний університет імені В.Н. Каразіна

Студентка факультету комп'ютерних наук

Карина Погоріла, Харківський національний університет імені В.Н. Каразіна

Студентка факультету комп'ютерних наук

Посилання

Популярность языков программирования: рейтинг 2018. [Электронный ресурс]. Режим доступу: https://techrocks.ru/2018/07/29/programming-languages-popularity-2018/

Статистика Positive Technologies. [Электронный ресурс]. Режим доступу: https://www.ptsecurity.com/ru-ru/research/analytics/

Д. Евтеев, SQL Injection от А до Я. [Электронный ресурс]. Режим доступу: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/PT-devteev-AdvancedSQL-Injection.pdf.

П. Яновски та Є.Бурмакин, Основы веб-хакинга. [Электронный ресурс]. Режим доступу: white-hat-hacking-ru-sample.pdf.

М. Егоров, “Выявление и эксплуатация SQL-инъекций в приложениях”, Защита информации. INSIDE, № 2, с. 2-8, 2011.

SQL инъекции. Проверка, взлом, защита. [Электронный ресурс]. Режим доступа: https://habr.com/ru/post/130826/.

К.И. Колесникова, Ю.И.Кошкарёва, SQL-инъекции. [Электронный ресурс]. Режим доступа: https://docplayer.ru/46070414-Sql-inekcii-nauchnyy-rukovoditel-gapanyuk-yu-e-k-t-n-docent.html

SQL Injection: The Longest Running Sequel in Programming History. [Электронный ресурс]. Режим доступа: https://www.researchgate.net/publication/324227697_SQL_Injection_The_Longest_Running_Sequel_in_Programming_History/link/5ac6a25d4585151e80a37b27/download

Опубліковано
2019-12-29
Цитовано
Як цитувати
Попов, Ю., Рузудженк, С., & Погоріла, К. (2019). SQL-ін’єкції: огляд потенційних способів захисту. Комп’ютерні науки та кібербезпека, (3), 22-26. https://doi.org/10.26565/2519-2310-2019-3-03
Номер
№ 3 (2019)
Розділ
Статті

Найбільш популярні статті цього автора (авторів)