https://libeldoc.bsuir.by/handle/123456789/31104| Title: | SQL-инъекции в Insert-запросах |
| Other Titles: | SQL injections in insert queries |
| Authors: | Гарцуев, А. Л. Борзенков, А. В. |
| Keywords: | доклады БГУИР;база данных;SQL-инъекция;Insert-запрос |
| Issue Date: | 2006 |
| Publisher: | БГУИР |
| Citation: | Гарцуев, А. Л. SQL-инъекции в Insert-запросах / А. Л. Гарцуев, А. В. Борзенков // Доклады БГУИР. - 2006. - № 3 (15). - С. 167 - 168. |
| Abstract: | В работе исследуется безопасность использования Insert-запросов, которые были сформированы из данных, полученных от пользователя. Для оценки применимости SQL-инъекций в Insert-запросах и определения способов защиты от подобных атак описывается эксперимент, в котором мы смогли извлечь информацию о пользователе базы данных, самой базе данных и версии используемого сервера. При сессии root-пользователя возможен доступ к файловой системе атакуемого сервера. Установили, что для обеспечения защиты от подобных атак необходимо осуществлять фильтрацию входных данных, полученных от пользователя. |
| URI: | https://libeldoc.bsuir.by/handle/123456789/31104 |
| Appears in Collections: | №3 (15) |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.