SQL-инъекции в Insert-запросах

Гарцуев, А. Л.; Борзенков, А. В.

Full metadata record

DC Field	Value	Language
dc.contributor.author	Гарцуев, А. Л.	-
dc.contributor.author	Борзенков, А. В.	-
dc.date.accessioned	2018-04-20T08:41:07Z	-
dc.date.available	2018-04-20T08:41:07Z	-
dc.date.issued	2006	-
dc.identifier.citation	Гарцуев, А. Л. SQL-инъекции в Insert-запросах = SQL injections in insert queries / А. Л. Гарцуев, А. В. Борзенков // Доклады БГУИР. – 2006. – № 3 (15). – С. 167–168.	ru_RU
dc.identifier.uri	https://libeldoc.bsuir.by/handle/123456789/31104	-
dc.description.abstract	В работе исследуется безопасность использования Insert-запросов, которые были сформированы из данных, полученных от пользователя. Для оценки применимости SQL-инъекций в Insert-запросах и определения способов защиты от подобных атак описывается эксперимент, в котором мы смогли извлечь информацию о пользователе базы данных, самой базе данных и версии используемого сервера. При сессии root-пользователя возможен доступ к файловой системе атакуемого сервера. Установили, что для обеспечения защиты от подобных атак необходимо осуществлять фильтрацию входных данных, полученных от пользователя.	ru_RU
dc.language.iso	ru	ru_RU
dc.publisher	БГУИР	ru_RU
dc.subject	доклады БГУИР	ru_RU
dc.subject	база данных	ru_RU
dc.subject	SQL-инъекция	ru_RU
dc.subject	Insert-запрос	ru_RU
dc.title	SQL-инъекции в Insert-запросах	ru_RU
dc.title.alternative	SQL injections in insert queries	ru_RU
dc.type	Статья	ru_RU
local.description.annotation	The work deals with an opportunity of using SQL injections in INSERT queries. Using the methodics of inserting SQL injections with time measuring of query execution, it’s possible to get information about database user, database name and server version. The system access is possible during the session of root user.	-
Appears in Collections:	№3 (15)