| Title: | Тестирование веб приложений на наличие уязвимостей, связанных с внедрением вредоносного кода |
| Other Titles: | Testing web applications for vulnerabilities related to the implementation of malicious code |
| Authors: | Мирошниченко, А. В. |
| Keywords: | материалы конференций;информационная безопасность;веб-приложения;тестирование веб-приложений;межсайтовый скриптинг;SQL-инъекции;вредоносные коды;information security;web applications;testing web applications;cross-site scripting;malicious codes;SQL-injection |
| Issue Date: | 2021 |
| Publisher: | БГУИР |
| Citation: | Мирошниченко, А. В. Тестирование веб приложений на наличие уязвимостей, связанных с внедрением вредоносного кода / Мирошниченко А. В. // Инфокоммуникации : сборник тезисов докладов 57-ой научной конференции аспирантов, магистрантов и студентов, Минск, 19–23 апреля 2021 г. / Белорусский государственный университет информатики и радиоэлектроники. – Минск : БГУИР, 2021. – С. 27–29. |
| Abstract: | В последнее время актуализировались вопросы, связанные с тестированием веб приложений на наличие уязвимостей. Целью данной работы является подробное теоритическое и практическое изучение наиболее популярных уязвимостей, а именно SQL-инъекция и межсайтовый скриптинг. Таким образом в работе представлены понятия и виды данных уязвимостей, принцип их реализации и возможные последствия внедрения вредоносного кода посредством эксплуатации SQL-инъекций и межсайтового скриптинга. Практическое изучение уязвимостей, связанных с внедрением вредоносного кода, осуществлялась в веб-приложение PentesterLab. Также в работе предложены ряд мер по защите веб-приложений от уязвимостей, связанных с внедрением вредоносного кода. Предложенный материал будет интересен специалистам, которые занимаются тестированием веб-приложений, а также студентам, обучающимся по специальностям, связанными с информационными системами, программным обеспечением информационных технологий, программируемыми мобильными системами и др. |
| Alternative abstract: | Recently, issues related to testing web applications for vulnerabilities have been actualized. The aim of this work is a detailed theoretical and practical study of the most popular vulnerabilities, namely SQL injection and cross-site scripting. Thus, the paper presents the concepts and types of these vulnerabilities, the principle of implementation and the possible consequences of a malicious code injection through the exploitation of SQL injection and cross-site scripting. A practical study of vulnerabilities related to the injection of malicious code was carried out in the PentesterLab web application. The paper also proposes a number of measures for protection web applications from vulnerabilities associated with the malicious code injection. The proposed material will be of interest to specialists who are engaged in testing web applications, as well as to students studying in specialties related to information systems, information technology software, programmable mobile systems, etc. |
| URI: | https://libeldoc.bsuir.by/handle/123456789/44457 |
| Appears in Collections: | Инфокоммуникации : материалы 57-й научной конференции аспирантов, магистрантов и студентов (2021)
|
