Slika naslovnice

Zaštita od napada umetanjem programskog koda SQL

Sažetak na hrvatskom: U radu je objašnjen pojam sigurnosnih ranjivosti i predstavljene su najvažnije baze ranjivosti koje čuvaju podatke o otkrivenim ranjivostima. Pojašnjen je princip umetanja koda i pobliže umetanje programskog koda SQL, standardno ispitivanje otpornosti sustava na umetanje SQL ko...

Full description

Permalink: http://skupnikatalog.nsk.hr/Record/fer.KOHA-OAI-FER:49049/Details
Glavni autor: Kolar, Ana (-)
Ostali autori: Golub, Marin (Thesis advisor)
Vrsta građe: Drugo
Impresum: Zagreb, A. Kolar, 2017.
LEADER 02294na a2200205 4500
003 HR-ZaFER
008 160221s2017 ci ||||| m||| 00| 0 hr d
035 |a (HR-ZaFER)ferid4775 
040 |a HR-ZaFER  |b hrv  |c HR-ZaFER  |e ppiak 
100 1 |a Kolar, Ana 
245 1 0 |a Zaštita od napada umetanjem programskog koda SQL :  |b diplomski rad /  |c Ana Kolar ; [mentor Marin Golub]. 
246 1 |a Prevention of SQL Injection  |i Naslov na engleskom:  
260 |a Zagreb,  |b A. Kolar,  |c 2017. 
300 |a 65 str. ;  |c 30 cm +  |e CD-ROM 
502 |b diplomski studij  |c Fakultet elektrotehnike i računarstva u Zagrebu  |g smjer: Programsko inženjerstvo i informacijski sustavi, šifra smjera: 54, datum predaje: 2017-06-29, datum završetka: 2017-07-12 
520 3 |a Sažetak na hrvatskom: U radu je objašnjen pojam sigurnosnih ranjivosti i predstavljene su najvažnije baze ranjivosti koje čuvaju podatke o otkrivenim ranjivostima. Pojašnjen je princip umetanja koda i pobliže umetanje programskog koda SQL, standardno ispitivanje otpornosti sustava na umetanje SQL koda te pregled i usporedba alata za provjeru ranjivosti na napade. Detaljno su pojašnjene tehnike napada umetanjem SQL koda i predstavljena vlastita implementacija jednostavnog alata s nekoliko navedenih tehnika. Rad je zaokružen tehnikama obrana od umetanja koda općenito te umetanja SQL koda s posebnim naglaskom na prakse vezane za programski jezik PHP i sustav za upravljanje bazama podataka MySQL.  
520 3 |a Sažetak na engleskom: This thesis explains the concept of security vulnerabilities and introduces the most important vulnerability databases that contain information about known vulnerabilities. Additionally, it explains the concepts of code injection, and particularly SQL code injection, as well as standard SQL injection resistance testing, and provides a list and comparison of the various tools for vulnerability testing. It details techniques for SQL injection attacks and provides a custom implementation of an attack tool utilizing some of those techniques. The thesis closes with general code, and particularly SQL code injection defense techniques, with an emphasis on practices concerning the PHP programming language and the MySQL database management system. 
700 1 |a Golub, Marin  |4 ths 
942 |c Y 
999 |c 49049  |d 49049 

Slični primjerci