Колесникова Ксения Игоревна

В данной статье рассматривается такой вид уязвимостей, как SQL-инъекции. Приводится их классификация. В связи с тем, что многие виды SQL-атак схожи, производится разбор с примерами, для более ясного представления о внедрении враждебного SQL-кода. Так же описываются методы борьбы с SQL-инъекциями и производится анализ приведенных методов. Предложенные методы защиты будут полезны в процессе поиска уязвимостей кода, работающего с базами данных SQL, и повышения надежности при работе веб-приложений. Для иллюстрации представленных видов атак и методов защиты приводятся примеры. Рассматривается набор требований, применимых к каждому разрабатываемому приложению, связанному при работе с базами данных.