Другие журналы
|
Колесникова Ксения Игоревна
SQL-инъекции
Молодежный научно-технический вестник # 10, октябрь 2015 УДК: 004.056.5 В данной статье рассматривается такой вид уязвимостей, как SQL-инъекции. Приводится их классификация. В связи с тем, что многие виды SQL-атак схожи, производится разбор с примерами, для более ясного представления о внедрении враждебного SQL-кода. Так же описываются методы борьбы с SQL-инъекциями и производится анализ приведенных методов. Предложенные методы защиты будут полезны в процессе поиска уязвимостей кода, работающего с базами данных SQL, и повышения надежности при работе веб-приложений. Для иллюстрации представленных видов атак и методов защиты приводятся примеры. Рассматривается набор требований, применимых к каждому разрабатываемому приложению, связанному при работе с базами данных.
|
|
||||||||||||||||||||||||||||||||
|