- Tytuł:
-
Analiza możliwości obrony przed atakami SQL Injection
Analysis of the defending possibilities against SQL Injection attacks - Autorzy:
-
Byzdra, Chrystian
Kozieł, Grzegorz - Powiązania:
- https://bibliotekanauki.pl/articles/98124.pdf
- Data publikacji:
- 2019
- Wydawca:
- Politechnika Lubelska. Instytut Informatyki
- Tematy:
-
wstrzyknięcie kodu SQL
ochrona
sprawdzanie danych wejściowych
SQL injection
prevention
input validation - Opis:
-
W artykule scharakteryzowano różne metody ochrony bazy danych oraz typy ataków SQL Injection. Są to wyjątkowo niebezpieczne ataki, ponieważ zagrażają poufności wrażliwych danych. W celu szczegółowej analizy metod ochrony i sposobów ataków zostały wykonane symulacje ataków i obrony w językach : C#, PHP, Java. Na podstawie wyników symulacji dla poszczególnych języków porównano skuteczność oraz wydajność metod ochrony bazy danych.
The article describes various protection methods of database and types of SQL Injection attacks. These are extremely dangerous attacks because they threaten the confidentiality of sensitive data. In order to analyze in detail protection methods and methods of attacks, simulations of attacks and defence were performed in the following languages: C #, PHP, Java. Based on the simulation results for particular languages, the effectiveness and efficiency of database protection methods were compared. - Źródło:
-
Journal of Computer Sciences Institute; 2019, 13; 339-344
2544-0764 - Pojawia się w:
- Journal of Computer Sciences Institute
- Dostawca treści:
- Biblioteka Nauki
Artykuł