1. Αρχική σελίδα
  2. Αναζήτηση

Προστασία και ανίχνευση απο επιθέσεις τύπου SQL injection

Το τεκμήριο παρέχεται από τον φορέα :
Πανεπιστήμιο Δυτικής Αττικής (ΠΑ.Δ.Α.)   

Αποθετήριο :
Πολυνόη - Ιδρυματικό Αποθετήριο Πανεπιστημίου Δυτικής Αττικής   

δείτε την πρωτότυπη σελίδα τεκμηρίου
στον ιστότοπο του αποθετηρίου του φορέα για περισσότερες πληροφορίες και για να δείτε όλα τα ψηφιακά αρχεία του τεκμηρίου*



Προστασία και ανίχνευση απο επιθέσεις τύπου SQL injection
Παναγιωτόπουλος, Ευάγγελος
Georgoulas, Aggelos
Σχολή Μηχανικών
Kantzavelou, Ioanna
Limniotis, Konstantinos
Τμήμα Μηχανικών Πληροφορικής και Υπολογιστών
Διπλωματική εργασία
2021-07-14
2021-07-23T12:04:41Z
Η προσπάθεια έγχυσης κώδικα με σκοπό να αποκτηθεί παράνομη πρόσβαση, είναι ένα απο τα πιο φλέγον ζητήματα στην κυβερνοασφάλεια και ειδικότερα στον τομέα του hacking. Σε αυτή την διπλωματική θα αναφερθούν κάποιες βασικές έννοιες έτσι ώστε και ένας αναγνώστης χωρίς εξειδικευμένες γνώσεις να μπορεί να συμβαδίζει με την εξέλιξη της διπλωματικής. Θα γίνει εκτεταμένη έρευνα και εμβάθυνση στο κομμάτι του SQL Injection, όπως για παράδειγμα σε ποιές κατηγορίες χωρίζεται ή πώς πραγματοποιείται μία τέτοια επίθεση. Στη συνέχεια θα προταθούν αρκετοί τρόποι προστασίας απο την επίθεση αυτή τόσο κατα την διάρκεια ανάπτυξης μιας ιστοσελίδας ή μιας βάσης δεδομένων, όσο και αφού έχει πέσει θύμα αυτής. Μετά ακολουθεί η ανίχνευση, όπου θα αναλυθεί πως μπορούμε να ανιχνεύσουμε ενδεχομένως, μία βάση δεδομένων ή μία ιστοσελίδα προκειμένου να μην είναι ευάλωτη και τέλος προσεγγίζεται μέσω μιας άλλης οπτικής η ανίχνευση της SQL Injection όπου θα αναπτυχθεί εργαλείο σε γλώσσα προγραμματισμού Python, που θα ανιχνεύει αν μία βάση δεδομένων είναι ευάλωτη στην συγκεκριμένη κατηγορία SQL Injection, error-based δηλαδή βασιζόμενο στα σφάλματα που μπορεί να επιστρέψει σαν αποτέλεσμα στον χρήστη μία βάση δεδομένων.
Βάσεις δεδομένων
Databases
Microsoft SQL Server
MySQL
SQL injection
Oracle
SQL
Python
Cyber attack
Ελληνική γλώσσα
Πανεπιστήμιο Δυτικής Αττικής
ΣΧΟΛΗ ΜΗΧΑΝΙΚΩΝ - Τμήμα Μηχανικών Πληροφορικής και Υπολογιστών - Διπλωματικές εργασίες
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές
https://creativecommons.org/licenses/by-nc-sa/4.0/deed.el
Πανεπιστήμιο Δυτικής Αττικής (ΠΑ.Δ.Α.)
Πολυνόη - Ιδρυματικό Αποθετήριο Πανεπιστημίου Δυτικής Αττικής
ΣΧΟΛΗ ΜΗΧΑΝΙΚΩΝ
Διπλωματικές εργασίες
Τμήμα Μηχανικών Πληροφορικής και Υπολογιστών



*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.