Wyniki wyszukiwania - BazTech

Ograniczanie wyników

Znaleziono wyników: 2

Liczba wyników na stronie

Wyniki wyszukiwania

Wyszukiwano:
w słowach kluczowych: wstrzykiwanie kodu SQL

Sortuj według:

Ogranicz wyniki do:

Analiza możliwości obrony przed atakami SQL Injection

Krawczyński Bogdan, Marucha Jarosław, Kozieł Grzegorz

Journal of Computer Sciences Institute

2018

Vol. 7

150--157

Publikacja dotyczy ataków SQL Injection, które stanowią jedno z głównych zagrożeń w cyberprzestrzeni. W oparciu o badania literaturowe dokonano klasyfikacji ataków SQL Injection. Celem pracy było przeprowadzenie analizy możliwości obrony przed atakami SQL Injection. Metodykę badawczą oparto na autorskiej aplikacji, zaimplementowanej w technologii JSP (JavaServer Pages) z wykorzystaniem serwera baz danych MySQL.

Publication refers to SQL Injection attacks whose are one of the most dangerous in a cyberspace. Based on a literature studies, classification of the SQL Injection attacks was prepared. The purpose of the work was to analyse of protections effectiveness against SQL Injection attacks. Research method has been based on author application, which was implemented in JSP (JavaServer Pages) technology using MySQL database server.

Boczne wstrzykiwanie kodu SQL

Kotulla A.

Studia Informatica

2009

Vol. 30, nr 2B

265-273

Jednym z rodzajów ataków poprzez aplikacje korzystające z baz danych jest wstrzykiwanie przekazywanego przez aplikacje do baz danych kodu SQL. W rozdziale omówiono nowy wariant wstrzykiwania kodu SQL, tak zwane boczne wstrzykiwanie kodu SQL. Wskazane zostały również metody ochrony przed atakiem tą metodą.

One of the methods to attack through the web applications with a database in the data layer is the injection of SQL code, which is transferred from the application to the database. A new technique of SQL injection, the lateral SQL injection, is discussed in this paper. This paper describes also the methods to protect again this kind of SQL injection.