Skip navigation
Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/31104
Title: SQL-инъекции в Insert-запросах
Other Titles: SQL injections in insert queries
Authors: Гарцуев, А. Л.
Борзенков, А. В.
Keywords: доклады БГУИР;база данных;SQL-инъекция;Insert-запрос
Issue Date: 2006
Publisher: БГУИР
Citation: Гарцуев, А. Л. SQL-инъекции в Insert-запросах = SQL injections in insert queries / А. Л. Гарцуев, А. В. Борзенков // Доклады БГУИР. – 2006. – № 3 (15). – С. 167–168.
Abstract: В работе исследуется безопасность использования Insert-запросов, которые были сформированы из данных, полученных от пользователя. Для оценки применимости SQL-инъекций в Insert-запросах и определения способов защиты от подобных атак описывается эксперимент, в котором мы смогли извлечь информацию о пользователе базы данных, самой базе данных и версии используемого сервера. При сессии root-пользователя возможен доступ к файловой системе атакуемого сервера. Установили, что для обеспечения защиты от подобных атак необходимо осуществлять фильтрацию входных данных, полученных от пользователя.
Alternative abstract: The work deals with an opportunity of using SQL injections in INSERT queries. Using the methodics of inserting SQL injections with time measuring of query execution, it’s possible to get information about database user, database name and server version. The system access is possible during the session of root user.
URI: https://libeldoc.bsuir.by/handle/123456789/31104
Appears in Collections:№3 (15)

Files in This Item:
File Description SizeFormat 
SQL.pdf568.51 kBAdobe PDFView/Open
Show full item record Google Scholar

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.