Защита веб-приложения от SQL-инъекций

Раздел
Программирование
Просмотров
450
Покупок
8
Антиплагиат
Не указан
Размещена
16 Июл 2020 в 06:12
ВУЗ
СФУ
Курс
4 курс
Стоимость
4 000 ₽
Файлы работы   
4
Каждая работа проверяется на плагиат, на момент публикации уникальность составляет не менее 40% по системе проверки eTXT.
zip
Код файервола
1.8 Кбайт 500 ₽
docx
Речь
31.2 Кбайт 500 ₽
pptx
Презентация
1.3 Мбайт 500 ₽
docx
вкр
1.2 Мбайт 2 500 ₽
Всего 4 файла на сумму 4000 рублей
Описание

Разбор SQL-инъекций. Создание файервола для защиты веб-приложения от реализации SQL-инъекции.

Оглавление

ВВЕДЕНИЕ. 5

1 Теоретическая часть. 6

1.1 Принципы реализации SQL-инъекций. 6

1.1.1 Изменение входных параметров путем добавления в них конструкций языка SQL 7

1.1.2 Внедрение в строковые параметры 8

1.1.3 Использование Union 10

1.1.4 Экранирование хвоста запроса 15

1.1.5 Расщепление SQL-запроса 16

1.2 Методы защиты от SQL-атак. 17

1.2.1 Фильтрация строковых параметров 18

1.2.2 Фильтрация целочисленных параметров 18

1.2.3 Усечение входных параметров 19

1.2.4 Использование параметризованных запросов 19

1.2.5 Использование принципа наименьших привилегий при предоставлении доступа к БД 20

1.3 SQL-инъекции в веб-приложениях. 21

1.3.1 SQL-инъекция через параметры URL. 22

1.3.2 SQL-инъекция через Cookie. 22

1.3.3 SQL-инъекция через поля input HTML формы. 22

1.3.4 SQL-инъекция через скрытые поля HTML-формы. 23

1.4 Актуальные угрозы от SQL-инъекций. 23

1.4.1 Кража БД.. 23

1.4.2 Deface. 23

1.4.3 DoS 24

1.4.4 Чтение системных файлов. 24

1.4.5 Повышение привилегий. 24

1.5 Рекомендации по обеспечению безопасности веб-приложения 25

1.6 Анализ существующих реализаций WAF. 26

1.7 Основные требования к WAF. 29

1.8 Выбор средств разработки. 29

2 Практическая реализация и тестирование файервола. 30

2.1 Построение структуры программы.. 31

2.2 Практическая реализация WAF. 32

2.3 Реализация анализа входных данных. 33

2.4 Создание веб-приложения для тестирования WAF. 35

2.5 Тестирование файервола. 37

2.5.1 Тестирование на качество работы файервола. 37

2.5.2 Тестирование на нагрузку веб-приложения. 39

Заключение. 43

Список сокращений. 44

Список использованных источников 45

Список литературы

1.    OWASP Top 10 2017 [Электронный ресурс]. – Режим доступа URL: https://wiki.owasp.org/images/9/96/OWASP_Top_10-2017-ru

2.    Атака SQL Injection[Электронный ресурс]. – Режим доступа URL: https://technet.microsoft.com/ruru/library/ms161953%28v=sql.105%29.aspx

3.    Противодействие атакам, использующим SQL-инъекции [Электронный ресурс]. – Режим доступа URL:  http://www.ibm.com/developerworks

/ru/library/se-sql-injection-attacks/

4.    Advanced SQL-Injection [Электронный ресурс]. – Режим доступа URL: https://www.ptsecurity.com/upload/corporate/ru-ru/download/PT-devteev-Advanced-SQL-Injection.pdf

5.    MySQL Documentation [Электронный ресурс]. – Режим доступа URL: https://dev.mysql.com/doc/

6.    SQL Injection [Электронный ресурс]. – Режим доступа URL: https://acribia.ru/articles/why_sql_injection_is_the_most_dangerous_type_of_vulnerability

7.    Рынок WAF [Электронный ресурс]. – Режим доступа URL: https://www.anti-malware.ru/reviews/web_application_firewall_market_

overview_russia

8.    Внедрение SQL-кода [Электронный ресурс]. – Режим доступа URL: https://dic.academic.ru/dic.nsf/ruwiki/626186

9.    Статистика уязвимостей веб-приложений [Электронный ресурс]. – Режим доступа URL: https://www.ptsecurity.com/ru-ru/research/analytics/web-application-vulnerabilities-statistics-2019/

10.                       Рейтинг языков программирования приложений [Электронный ресурс]. – Режим доступа URL: https://progtips.ru/yazyki-programmirovaniya/rejting-yazykov-programmirovaniya.html

11.                       Уязвимости и угрозы веб-приложений в 2019 году [Электронный ресурс]. – Режим доступа URL: https://www.ptsecurity.com/ru-ru/research/analytics/web-vulnerabilities-2020/ html

Вам подходит эта работа?
Похожие работы
Информационная безопасность
Курсовая работа Курсовая
25 Окт в 12:23
30
0 покупок
Информационная безопасность
Творческая работа Творческая работа
23 Окт в 13:22
31
0 покупок
Информационная безопасность
Дипломная работа Дипломная
19 Окт в 13:07
32 +1
0 покупок
Информационная безопасность
Дипломная работа Дипломная
18 Окт в 21:08
41 +1
1 покупка
Другие работы автора
Информационная безопасность
Дипломная работа Дипломная
27 Сен 2020 в 20:02
331
1 покупка
Информационная безопасность
Дипломная работа Дипломная
27 Сен 2020 в 19:53
250
0 покупок
Темы журнала
Показать ещё
Прямой эфир