Дослідження та розробка методики автоматизації пошуку вразливостей SQL Injection у веб-додатку

Вознюк, Дмитро Віктoрович; Vozniuk, Dmytro; Червоненко, Петро Петрович; Chervonenko, Petro

Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс: http://dspace.opu.ua/jspui/handle/123456789/14126

Название:	Дослідження та розробка методики автоматизації пошуку вразливостей SQL Injection у веб-додатку
Другие названия:	Research and development of the method of automating the search for SQL Injection vulnerabilities in a web application
Авторы:	Вознюк, Дмитро Віктoрович Vozniuk, Dmytro Червоненко, Петро Петрович Chervonenko, Petro
Дата публикации:	2023
Издательство:	Одеса: ОП
Библиографическое описание:	Вознюк, Д. В. Дослідження та розробка методики автоматизації пошуку вразливостей SQL Injection у веб-додатку / Д. В. Вознюк, П. П. Червоненко // Modern Information Technology 2023 = Сучасні інформ. технології 2023 : матеріали тринадцятої Міжнарод. наук. конф. студентів та молодих учених, м. Одеса, 18–19 трав. 2023 р. / Нац. ун-т «Одес. політехніка». – Одеса, 2023. – С. 97–99.
Краткий осмотр (реферат):	Проаналізовано можливості тестування веб-додатків Black Box та показано що SQL Injection є найпоширенішим вразливим місцем. Наведено приклад ідентифікації SQL вразливості для веб-вітрини. Запропоновано методику автоматизації пошуку SQL Injection вразливості у веб- додатку, яка складається із модулів Crawler, Attack, Analysis та Report. Розглянуто можливості що до удосконалення пошуку графа в ширину для модуля Crawling (парсинг GET, POST запитів та їх параметрів) , що посприяло зменшенню часу сканування. Black Box web application testing capabilities were analyzed and SQL Injection was shown to be the most common vulnerability. An example of SQL vulnerability identification for a web store is provided. A technique for automating the search for SQL Injection vulnerabilities in a web application is proposed, which consists of Crawler, Attack, Analysis and Report modules. Considered the possibilities of improving the width graph search for the Crawling module (parsing GET, POST requests and their parameters), which contributed to reducing the scanning time.
URI (Унифицированный идентификатор ресурса):	http://dspace.opu.ua/jspui/handle/123456789/14126
Располагается в коллекциях:	«Сучасні інформаційні технології – 2023» = «Modern Information Technology – 2023»

Файлы этого ресурса:

Файл	Описание	Размер	Формат
MIT2023-Вознюк.pdf		340.02 kB	Adobe PDF	Просмотреть/Открыть

Показать полное описание ресурса Просмотр статистики

Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.