Другие журналы

научное издание МГТУ им. Н.Э. Баумана

НАУКА и ОБРАЗОВАНИЕ

Издатель ФГБОУ ВПО "МГТУ им. Н.Э. Баумана". Эл № ФС 77 - 48211.  ISSN 1994-0408

Публикации с ключевым словом - SQL-инъекции

Найдено: 3
SQL-инъекции
# 10, октябрь 2015
УДК: 004.056.5
Кошкарева Ю. И., Колесникова К. И.
В данной статье рассматривается такой вид уязвимостей, как SQL-инъекции. Приводится их классификация. В связи с тем, что многие виды SQL-атак схожи, производится разбор с примерами, для более ясного представления о внедрении враждебного SQL-кода. Так же описываются методы борьбы с SQL-инъекциями и производится анализ приведенных методов. Предложенные методы защиты будут полезны в процессе поиска уязвимостей кода, работающего с базами данных SQL, и повышения надежности при работе веб-приложений. Для иллюстрации представленных видов атак и методов защиты приводятся примеры. Рассматривается набор требований, применимых к каждому разрабатываемому приложению, связанному при работе с базами данных.
Оценка количества и типов атак на веб-приложения
# 02, февраль 2016
УДК: 004.056.53
Смолянинова К. А.
В статье рассматриваются основные атаки на веб-приложения, а именно атаки на клиентскую и серверную стороны, такие как, PHP File Include, Cross Site Scripting, SQL-инъекции. Детально рассмотрены источники этих атак и их цели. Приведена статистика по каждой атаке в отдельности. Рассмотрены способы защиты от такого типа атак. В заключении приведен реальный пример атаки на крупную организацию (Acme Widgets Corporation), в результате которой были украдены конфиденциальные данные и нанесен серьезный ущерб.
Уязвимости веб-приложений: SQL-инъекции, PHP-инъекции и XSS-инъекции
# 05, май 2016
УДК: 004.056.5
Сатова М. В., Маслеников К. Ю.
В данной работе рассматриваются основные виды уязвимостей веб-приложений: SQL-инъекции, PHP-инъекции, XSS-инъекции. Также затрагиваются базовые понятия и определения, приводятся наглядные примеры, демонстрирующие последствия внедрения описанных типов инъекций в код программ.  Изучение этих принципов, а также способов дальнейшей эксплуатации этих атак будет полезно разработчикам для повышения уровня грамотности в области информационной безопасности и создания защищенных веб-приложений, что позволит избежать нарушения конфиденциальности данных или непредвиденных сбоев в работе любого типа СУБД.
 
ПОИСК
 
elibrary crossref ulrichsweb neicon rusycon
 
ЮБИЛЕИ
ФОТОРЕПОРТАЖИ
 
СОБЫТИЯ
 
НОВОСТНАЯ ЛЕНТА



Авторы
Пресс-релизы
Библиотека
Конференции
Выставки
О проекте
Rambler's Top100
Телефон: +7 (915) 336-07-65 (строго: среда; пятница c 11-00 до 17-00)
  RSS
© 2003-2017 «Наука и образование»
Перепечатка материалов журнала без согласования с редакцией запрещена
 Тел.: +7 (915) 336-07-65 (строго: среда; пятница c 11-00 до 17-00)