лаба7
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР) Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
ЗАЩИТА ОТ SQL-ИНЪЕКЦИЙ
Отчет по лабораторной работе №7 по дисциплине «Безопасность систем баз данных»
Выполнил Студент гр. 730-2
_______Подойницын К.В.
01.11.2022
Принял Преподаватель каф. КИБЭВС
_______Сахарбеков Р.Д. 01.11.2022
Томск 2022
Введение
Целью работы является изучение принципов реализации атак вида
«SQL-инъекция» и методов защиты от атак такого вида.
2
Ход работы
В начале работы была запущена виртуальная машина, предоставленная для работы, и запущен файл ships_injection.php. Далее с помощью SQL-
инъекции была получена информация о наименовании БД, версии СУБД,
наименование всех таблиц в БД и наименование столбцов таблицы БД.
Рисунок 1 – Название БД
Рисунок 2 – Версия СУБД
Рисунок 3 – Названия всех таблиц
3
Рисунок 4 – Названия всех полей
Далее с помощью SQL-инъекций были найдены списки по заданию.
Рисунок 5 – Сражения с 1941 по 1950
4
Рисунок 6 – Американские корабли с 1915 по 1945
Рисунок 7 – Американские поврежденные или потопленные классы кораблей
5
На следующем этапе работы были произведены манипуляции с файлом injections_secured.php для осуществления типизации и экранирования.
Рисунок 8 - Изменение файла
6
Заключение
В результате работы были изучены принципы реализации атак вида
«SQL-инъекция» и методов защиты от атак такого вида. Также были получены практические навыки по защите от SQL-инъекций.
7