SQL injection attacks and mitigations: Computer application security capstone project
Správa o projekte z roku 2018 z predmetu Informatika - aplikovaná, známka: 3. 91/4, jazyk: V zozname OSWAP Top 10 zraniteľností pre zneužitie webových aplikácií je jedna zo zraniteľností.
V tejto štúdii budú demonštrované rôzne metódy útokov SQL injection a budú znázornené techniky prevencie. Webové aplikácie sú veľmi rozšírené, pretože sa stali nevyhnutnosťou pre každodenný život.
Väčšina webových aplikácií komunikuje s databázou pomocou strojovo zrozumiteľného jazyka nazývaného štruktúrovaný dotazovací jazyk (SQL). SQL injection je technika vkladania kódu, ktorá sa používa na útoky na aplikácie založené na údajoch a pri ktorej sa z klienta aplikácie vkladajú škodlivé príkazy SQL.