SQL ИНЪЕКЦИИ

Содержание

Введение…………………………………………………………………….……….. 2

1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ, ОБ SQL ИНЪЕКЦИИ……. ………………………9

1.1 Актуальность………………………….………………………………………………..10

1.2 Сравнения уязвимости к sql инъекциям в разных технологиях …………..12

1.3 ВЫЯВЛЕНИЯ САЙТОВ ЗАРАЖЕННЫХ SQL-ИНЪЕКЦИЕЙ………… .16

2.ПРАКТИЧЕСКАЯ ЧАСТЬ…….………………………………………………….25

2.1 выявления sql-инъекции на сайте организации………..…………………….25

2.2 Эксплуатации SQL-инъекций на сайте организации …………….………….30

2.3 Излечения сайта организации от sql инъекции …………….………………35

2.4 Контрольный тест сайта организации после излечения от sql инъекции .41

3 ЕКОНОМИЧЕСКИ ПРИВЛЕКАТЕЛЬНОСТЬ ИЗЛЕЧЕНИЯ САЙТА ОГРАНИЗАЦИИ ОТ ВНЕДРЕНИЯ SQL-ИНЪЕКЦИИ………………………….44

ЗАКЛЮЧЕНИЕ ………………………………………..…………………………….45

Обзор литературы………………………………………..………………………….46

Выдержка из текста

В ИТ-инфраструктуре современной компании СУБД играет роль универсального хранилища данных, предоставляющего инструментальные

средства построения запросов к сведениям, которые поступают через стандартные интерфейсы от приложений более высокого уровня, таких как

аналитические или бухгалтерские системы.

Большинство СУБД написаны на языках высокого уровня, такие как C/C++/C# java и т. д. по той причине их возможности увеличиваются параллельно возможностями языков, на которых они написаны.

Список использованной литературы

1) История развития компьютерной техники

[Электронный ресурс]. Режим доступа:

http://fb.ru/article/32779/istoriya-razvitiya-kompyuternoy-tehniki

(дата обращения: 19.05.2017).

2) История развития СУБД

[Электронный ресурс]. Режим доступа:

https://www.scienceforum.ru/2017/2237/28237

(дата обращения: 12.05.2017).

3) Работа с базами данных

[Электронный ресурс]. Режим доступа:

http://www.intuit.ru/studies/courses/3439/681/lecture/14019

(дата обращения: 12.05.2017).

4) Основные функции СУБД

[Электронный ресурс]. Режим доступа:

http://lektsia.com/5xed7.html

(дата обращения: 12.05.2017).

5) Краткий обзор СУБД

[Электронный ресурс]. Режим доступа:

http://www.intuit.ru/studies/courses/508/364/lecture/8643

(дата обращения: 12.05.2017).

6) Основные модели БД

[Электронный ресурс]. Режим доступа:

https://tproger.ru/translations/sql-nosql-database-models/

(дата обращения: 12.05.2017).

7) Mysql

[Электронный ресурс]. Режим доступа:

https://www.mysql.com

(дата обращения: 12.05.2017).

8) PostgreSQL

[Электронный ресурс]. Режим доступа:

https://www.postgresql.org

(дата обращения: 12.05.2017).

9) Mongodb

[Электронный ресурс]. Режим доступа:

https://www.mongodb.com

(дата обращения: 12.05.2017).

10) Стандарты языка SQL

[Электронный ресурс]. Режим доступа:

http://www.intuit.ru/studies/courses/4/4/lecture/94

(дата обращения: 12.05.2017).

11) SQL-инъекции

[Электронный ресурс]. Режим доступа:

http://php.net/manual/ru/security.database.sql-injection.php

(дата обращения: 12.05.2017).

12) SQL-инъекции

[Электронный ресурс]. Режим доступа:

http://insafety.org/mobile/sql.php

(дата обращения: 12.05.2017).

13) GOOGLE DORCS

[Электронный ресурс]. Режим доступа:

http://www.nextleveltricks.com/latest-google-dorks-list/

(дата обращения: 12.05.2017).

14) sqlmap

[Электронный ресурс]. Режим доступа:

http://sqlmap.org

(дата обращения: 12.05.2017).

15) язык PHP

[Электронный ресурс]. Режим доступа:

http://php.net/manual/ru/

(дата обращения: 12.05.2017).

16) Activerecords

[Электронный ресурс]. Режим доступа:

http://rusrails.ru/active-record-basics

(дата обращения: 12.05.2017).

17) ruby on rails

[Электронный ресурс]. Режим доступа:

http://rubyonrails.org

(дата обращения: 12.05.2017).

18) jquery validation

[Электронный ресурс]. Режим доступа:

https://jqueryvalidation.org

(дата обращения: 12.05.2017).

19) Express.js

[Электронный ресурс]. Режим доступа:

http://expressjs.com/ru/

(дата обращения: 12.05.2017).

20) Что такое «Фреймворк»

[Электронный ресурс]. Режим доступа:

http://dolinacoda.ru/chto-takoe-frejmvork-framework/

(дата обращения: 12.05.2017).

21) union

[Электронный ресурс]. Режим доступа:

http://www.sqlinjection.net/union/

(дата обращения: 12.05.2017).

22) Error-based SQL injection

[Электронный ресурс]. Режим доступа:

Error-Based SQL injection в MySQL

(дата обращения: 12.05.2017).

23) Stacked queries SQL injection

[Электронный ресурс]. Режим доступа:

https://www.owasp.org/index.php/Testing_for_SQL_Injection_(OTG-INPVAL-005)

(дата обращения: 12.05.2017).

24) Stacked queries SQL injection

[Электронный ресурс]. Режим доступа:

https://security.stackexchange.com/questions/61606/understanding-boolean-based-sql-injection

(дата обращения: 12.05.2017).

25) Stacked queries SQL injection

[Электронный ресурс]. Режим доступа:

http://www.sqlinjection.net/time-based/

(дата обращения: 12.05.2017).