Προστασία και ανίχνευση απο επιθέσεις τύπου SQL injection

Abstract

Η προσπάθεια έγχυσης κώδικα με σκοπό να αποκτηθεί παράνομη πρόσβαση, είναι ένα απο τα πιο φλέγον ζητήματα στην κυβερνοασφάλεια και ειδικότερα στον τομέα του hacking. Σε αυτή την διπλωματική θα αναφερθούν κάποιες βασικές έννοιες έτσι ώστε και ένας αναγνώστης χωρίς εξειδικευμένες γνώσεις να μπορεί να συμβαδίζει με την εξέλιξη της διπλωματικής. Θα γίνει εκτεταμένη έρευνα και εμβάθυνση στο κομμάτι του SQL Injection, όπως για παράδειγμα σε ποιές κατηγορίες χωρίζεται ή πώς πραγματοποιείται μία τέτοια επίθεση. Στη συνέχεια θα προταθούν αρκετοί τρόποι προστασίας απο την επίθεση αυτή τόσο κατα την διάρκεια ανάπτυξης μιας ιστοσελίδας ή μιας βάσης δεδομένων, όσο και αφού έχει πέσει θύμα αυτής. Μετά ακολουθεί η ανίχνευση, όπου θα αναλυθεί πως μπορούμε να ανιχνεύσουμε ενδεχομένως, μία βάση δεδομένων ή μία ιστοσελίδα προκειμένου να μην είναι ευάλωτη και τέλος προσεγγίζεται μέσω μιας άλλης οπτικής η ανίχνευση της SQL Injection όπου θα αναπτυχθεί εργαλείο σε γλώσσα προγραμματισμού Python, που θα ανιχνεύει αν μία βάση δεδομένων είναι ευάλωτη στην συγκεκριμένη κατηγορία SQL Injection, error-based δηλαδή βασιζόμενο στα σφάλματα που μπορεί να επιστρέψει σαν αποτέλεσμα στον χρήστη μία βάση δεδομένων.