Дослідження та розробка методики автоматизації пошуку вразливостей SQL Injection у веб-додатку

Вознюк, Дмитро Віктoрович; Vozniuk, Dmytro; Червоненко, Петро Петрович; Chervonenko, Petro

eONPUIR
→
2. Матеріали конференцій
→
2023
→
«Сучасні інформаційні технології – 2023» = «Modern Information Technology – 2023»
→
Посмотреть элемент

dc.contributor.author	Вознюк, Дмитро Віктoрович
dc.contributor.author	Vozniuk, Dmytro
dc.contributor.author	Червоненко, Петро Петрович
dc.contributor.author	Chervonenko, Petro
dc.date.accessioned	2023-11-02T07:47:57Z
dc.date.available	2023-11-02T07:47:57Z
dc.date.issued	2023
dc.identifier.citation	Вознюк, Д. В. Дослідження та розробка методики автоматизації пошуку вразливостей SQL Injection у веб-додатку / Д. В. Вознюк, П. П. Червоненко // Modern Information Technology 2023 = Сучасні інформ. технології 2023 : матеріали тринадцятої Міжнарод. наук. конф. студентів та молодих учених, м. Одеса, 18–19 трав. 2023 р. / Нац. ун-т «Одес. політехніка». – Одеса, 2023. – С. 97–99.	uk
dc.identifier.uri	http://dspace.opu.ua/jspui/handle/123456789/14126
dc.description.abstract	Проаналізовано можливості тестування веб-додатків Black Box та показано що SQL Injection є найпоширенішим вразливим місцем. Наведено приклад ідентифікації SQL вразливості для веб-вітрини. Запропоновано методику автоматизації пошуку SQL Injection вразливості у веб- додатку, яка складається із модулів Crawler, Attack, Analysis та Report. Розглянуто можливості що до удосконалення пошуку графа в ширину для модуля Crawling (парсинг GET, POST запитів та їх параметрів) , що посприяло зменшенню часу сканування.	en
dc.description.abstract	Black Box web application testing capabilities were analyzed and SQL Injection was shown to be the most common vulnerability. An example of SQL vulnerability identification for a web store is provided. A technique for automating the search for SQL Injection vulnerabilities in a web application is proposed, which consists of Crawler, Attack, Analysis and Report modules. Considered the possibilities of improving the width graph search for the Crawling module (parsing GET, POST requests and their parameters), which contributed to reducing the scanning time.	en
dc.language.iso	uk	en
dc.publisher	Одеса: ОП	en
dc.title	Дослідження та розробка методики автоматизації пошуку вразливостей SQL Injection у веб-додатку	en
dc.title.alternative	Research and development of the method of automating the search for SQL Injection vulnerabilities in a web application	en
dc.type	Article	en
opu.citation.firstpage	97	en
opu.citation.lastpage	99	en
opu.citation.conference	«Сучасні інформаційні технології – 2023» = «Modern Information Technology – 2023»	en
opu.conference.dates	18–19 трав. 2023 р.	en