Другие журналы

электронный журнал

МОЛОДЕЖНЫЙ НАУЧНО-ТЕХНИЧЕСКИЙ ВЕСТНИК

Издатель ФГБОУ ВПО "МГТУ им. Н.Э. Баумана". Эл No. ФС77-51038. ISSN 2307-0609

Публикации с ключевым словом - SQL-инъекции

Найдено: 3
SQL-инъекции
# 10, октябрь 2015
УДК: 004.056.5
Кошкарева Ю. И., Колесникова К. И.
В данной статье рассматривается такой вид уязвимостей, как SQL-инъекции. Приводится их классификация. В связи с тем, что многие виды SQL-атак схожи, производится разбор с примерами, для более ясного представления о внедрении враждебного SQL-кода. Так же описываются методы борьбы с SQL-инъекциями и производится анализ приведенных методов. Предложенные методы защиты будут полезны в процессе поиска уязвимостей кода, работающего с базами данных SQL, и повышения надежности при работе веб-приложений. Для иллюстрации представленных видов атак и методов защиты приводятся примеры. Рассматривается набор требований, применимых к каждому разрабатываемому приложению, связанному при работе с базами данных.
Оценка количества и типов атак на веб-приложения
# 02, февраль 2016
УДК: 004.056.53
Смолянинова К. А.
В статье рассматриваются основные атаки на веб-приложения, а именно атаки на клиентскую и серверную стороны, такие как, PHP File Include, Cross Site Scripting, SQL-инъекции. Детально рассмотрены источники этих атак и их цели. Приведена статистика по каждой атаке в отдельности. Рассмотрены способы защиты от такого типа атак. В заключении приведен реальный пример атаки на крупную организацию (Acme Widgets Corporation), в результате которой были украдены конфиденциальные данные и нанесен серьезный ущерб.
Уязвимости веб-приложений: SQL-инъекции, PHP-инъекции и XSS-инъекции
# 05, май 2016
УДК: 004.056.5
Сатова М. В., Маслеников К. Ю.
В данной работе рассматриваются основные виды уязвимостей веб-приложений: SQL-инъекции, PHP-инъекции, XSS-инъекции. Также затрагиваются базовые понятия и определения, приводятся наглядные примеры, демонстрирующие последствия внедрения описанных типов инъекций в код программ.  Изучение этих принципов, а также способов дальнейшей эксплуатации этих атак будет полезно разработчикам для повышения уровня грамотности в области информационной безопасности и создания защищенных веб-приложений, что позволит избежать нарушения конфиденциальности данных или непредвиденных сбоев в работе любого типа СУБД.
 
ПОИСК
 
elibrary crossref neicon rusycon
 
ЮБИЛЕИ
ФОТОРЕПОРТАЖИ
 
СОБЫТИЯ
 
НОВОСТНАЯ ЛЕНТА



Авторы
Пресс-релизы
Библиотека
Конференции
Выставки
О проекте
Rambler's Top100
Телефон: +7 (499) 263-61-98
  RSS
© 2003-2017 «Молодежный научно-технический вестник» Тел.: +7 (499) 263-61-98