https://libeldoc.bsuir.by/handle/123456789/31104
Title: | SQL-инъекции в Insert-запросах |
Other Titles: | SQL injections in insert queries |
Authors: | Гарцуев, А. Л. Борзенков, А. В. |
Keywords: | доклады БГУИР;база данных;SQL-инъекция;Insert-запрос |
Issue Date: | 2006 |
Publisher: | БГУИР |
Citation: | Гарцуев, А. Л. SQL-инъекции в Insert-запросах = SQL injections in insert queries / А. Л. Гарцуев, А. В. Борзенков // Доклады БГУИР. – 2006. – № 3 (15). – С. 167–168. |
Abstract: | В работе исследуется безопасность использования Insert-запросов, которые были сформированы из данных, полученных от пользователя. Для оценки применимости SQL-инъекций в Insert-запросах и определения способов защиты от подобных атак описывается эксперимент, в котором мы смогли извлечь информацию о пользователе базы данных, самой базе данных и версии используемого сервера. При сессии root-пользователя возможен доступ к файловой системе атакуемого сервера. Установили, что для обеспечения защиты от подобных атак необходимо осуществлять фильтрацию входных данных, полученных от пользователя. |
Alternative abstract: | The work deals with an opportunity of using SQL injections in INSERT queries. Using the methodics of inserting SQL injections with time measuring of query execution, it’s possible to get information about database user, database name and server version. The system access is possible during the session of root user. |
URI: | https://libeldoc.bsuir.by/handle/123456789/31104 |
Appears in Collections: | №3 (15) |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.