Исследование внедрения SQL-инъекций в базы данных

Работа сдана на отлично!

Все мои работы вы можете посмотреть в моем личном кабинете. Работы будут постоянно пополняться.

Данный дипломный проект посвящен исследованию и изучению способов реализации sql-инъекций, рассмотрены методы обнаружения, методы защиты, а также создана программа по автоматизации обнаружения sql-инъекций в web-приложении.

В разделе безопасности жизнедеятельности были определены оптимальные условия труда и рассчитаны естественная и искусственная освещённость.

В разделе рисков за основу был взят расчёт проектных рисков, методы планирования реагирования путём выбора защитных мер и мониторинг и контроль путём созданной в практической части программы.

Введение   4

1. Общие представления и принципы взаимодействия SQL-инъекций и web приложений   5

1.1. Понимание того, как работают веб-приложения   5

1.2. SQL-инъекция и причины возникновения   7

2. Методы эксплуатирования SQL-инъекций   15

2.1. Общие методы эксплуатации   15

2.2. Идентификация базы данных   18

2.3. Извлечение данных через оператор UNION   23

2.4. Использование предварительных условий   33

3. Поиск и подтверждение слепой SQL-инъекции   41

3.1. Методы поиска и подтверждения слепой SQL-инъекции   41

3.2. Использование методов основанных на времени   49

3.3. Использование методов основанных на ответе   50

4. Тестирование методов эксплуатации SQL-инъекций   53

4.1. Тестирование SQL-инъекций методом get   53

4.2. Тестирование SQL-инъекций методом post   73

5. Методы защиты от SQL-инъекций на уровне кода и операционной системы   77

5.1. Безопасность, управляемая доменом   77

5.2. Использование параметризованных выражений   83

5.3. Проверка вводимых данных   83

5.4. Кодировка   85

5.5. Канонизация   86

5.6. Проектирование, чтобы избежать опасности внедрения SQL   87

5.7. Использование защиты в режиме реального времени   87

5.8. Защита базы данных   94

5.9. Дополнительные соображения по развертыванию   97

6. Практическая часть: автоматизация обнаружения SQL-инъекций на языке python   98

6.1. Блок-схема создаваемой программы   98

6.2. Создание и использование созданной программы   99

7. Безопасность Жизнедеятельности   114

7.1. Характеристика условий труда программиста   115

7.2. Требования к производственным помещениям   115

7.3. Режим труда   117

7.4. Расчет естественной освещенности   118

7.5. Расчет искусственного освещения   120

8. Расчёт проектных рисков   126

8.1. Управление рисками   127

8.2. Идентификация рисков   127

8.3. Оценка и анализ рисков   128

8.4. Элимирование рисков   131

8.5. Мониторинг рисков   132

8.6. Оценка рисков – Coras   133

Заключение   138

Список использованных источников   139

Приложение   140

1. Атака SQL Injection [Электронный ресурс]. - URL: https://technet.microsoft.com/ruru/library/ms161953%28v=SQL.105%29.aspx

2. Противодействие атакам, использующим SQL-инъекции [Электронный ресурс]. - URL: http://www.ibm.com/developerworks/ru/library/se-SQL-injection-attacks/

3. Advanced SQL-Injection prevention [Электронный ресурс]. - URL: https://www.ptsecurity.com/upload/corporate/ru-ru/download/PT-devteev-Advanced-SQL-Injection.pdf

4. Justin Clarke. SQL Injection Attacks and Defense, 2012 – 576c.

5. Атака SQL Injection [Электронный ресурс]. - URL: https://owasp.org/www-community/attacks/SQL_Injection

6. Методы атаки SQL Injection [Электронный ресурс]. - URL: https://www.websec.ca/kb/SQL_injection

7. Система управления проектными рисками// https://studme.org/ URL: https://studme.org/1678041221056/menedzhment/sistema_upravleniya_proektnymi_riskami