Absztrakt

A publikáció célja az adatbázis háttérrel rendelkező alkalmazások biztonságát fenyegető támadások egyik típusának, az SQL injekciónak a bemutatása, ismertetve a támadás alapjait, típusait és az ellene való védekezési lehetőségeket. Az SQL injekciós támadás dinamikusan szerkesztett SQL utasításba illeszt káros tevékenységet megvalósító kódot, mely az adatbázisokra épülő alkalmazásoknak, különös tekintettel a webes alkalmazásoknak a sérülékenységét kihasználva valósulhat meg.

In this paper we describe the SQL injection based attack threatening the security of applications with database backend. The bases and the types of the attack are studied, and the possibilities of the prevention and detection are considered. SQL injection is a class of attacks where un-sanitized user input is able to change the structure of a dynamically built SQL query, injecting malicious code into the database.The exploitation can occur through the vulnerability of application, especially web application that utilize a database server.

Kulcsszavak: adatbázis biztonság, adatbázis védelem, fenyegetettség, informatikai biztonság, SQL injekció ~ database security, database protection, vulnerability, IT security, SQL injection