https://libeldoc.bsuir.by/handle/123456789/31104| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | Гарцуев, А. Л. | - |
| dc.contributor.author | Борзенков, А. В. | - |
| dc.date.accessioned | 2018-04-20T08:41:07Z | - |
| dc.date.available | 2018-04-20T08:41:07Z | - |
| dc.date.issued | 2006 | - |
| dc.identifier.citation | Гарцуев, А. Л. SQL-инъекции в Insert-запросах / А. Л. Гарцуев, А. В. Борзенков // Доклады БГУИР. - 2006. - № 3 (15). - С. 167 - 168. | ru_RU |
| dc.identifier.uri | https://libeldoc.bsuir.by/handle/123456789/31104 | - |
| dc.description.abstract | В работе исследуется безопасность использования Insert-запросов, которые были сформированы из данных, полученных от пользователя. Для оценки применимости SQL-инъекций в Insert-запросах и определения способов защиты от подобных атак описывается эксперимент, в котором мы смогли извлечь информацию о пользователе базы данных, самой базе данных и версии используемого сервера. При сессии root-пользователя возможен доступ к файловой системе атакуемого сервера. Установили, что для обеспечения защиты от подобных атак необходимо осуществлять фильтрацию входных данных, полученных от пользователя. | ru_RU |
| dc.language.iso | ru | ru_RU |
| dc.publisher | БГУИР | ru_RU |
| dc.subject | доклады БГУИР | ru_RU |
| dc.subject | база данных | ru_RU |
| dc.subject | SQL-инъекция | ru_RU |
| dc.subject | Insert-запрос | ru_RU |
| dc.title | SQL-инъекции в Insert-запросах | ru_RU |
| dc.title.alternative | SQL injections in insert queries | ru_RU |
| dc.type | Статья | ru_RU |
| Appears in Collections: | №3 (15) | |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.