SQL injection attacks and mitigations: Computer application security capstone project
Raport z projektu z roku 2018 z przedmiotu Informatyka - Stosowana, ocena: 3. 91/4, język: Angielski, streszczenie: Structured Query Language Injection jest jedną z luk na liście OSWAP Top 10 dla exploitów aplikacji webowych.
W tym opracowaniu zostaną przedstawione różne metody ataków SQL injection oraz techniki zapobiegania im. Aplikacje internetowe są szeroko rozpowszechnione, ponieważ stały się koniecznością w codziennym życiu.
Większość aplikacji internetowych komunikuje się z bazą danych za pomocą zrozumiałego dla maszyn języka o nazwie Structured Query Language (SQL). SQL injection to technika wstrzykiwania kodu, wykorzystywana do atakowania aplikacji opartych na danych, w których złośliwe instrukcje SQL są wstawiane z klienta aplikacji.