Show simple item record

Προστασία και ανίχνευση απο επιθέσεις τύπου SQL injection

dc.contributor.advisorKantzavelou, Ioanna
dc.contributor.authorΠαναγιωτόπουλος, Ευάγγελος
dc.date.accessioned2021-07-23T12:04:41Z
dc.date.available2021-07-23T12:04:41Z
dc.date.issued2021-07-14
dc.identifier.urihttps://polynoe.lib.uniwa.gr/xmlui/handle/11400/936
dc.identifier.urihttp://dx.doi.org/10.26265/polynoe-787
dc.description.abstractΗ προσπάθεια έγχυσης κώδικα με σκοπό να αποκτηθεί παράνομη πρόσβαση, είναι ένα απο τα πιο φλέγον ζητήματα στην κυβερνοασφάλεια και ειδικότερα στον τομέα του hacking. Σε αυτή την διπλωματική θα αναφερθούν κάποιες βασικές έννοιες έτσι ώστε και ένας αναγνώστης χωρίς εξειδικευμένες γνώσεις να μπορεί να συμβαδίζει με την εξέλιξη της διπλωματικής. Θα γίνει εκτεταμένη έρευνα και εμβάθυνση στο κομμάτι του SQL Injection, όπως για παράδειγμα σε ποιές κατηγορίες χωρίζεται ή πώς πραγματοποιείται μία τέτοια επίθεση. Στη συνέχεια θα προταθούν αρκετοί τρόποι προστασίας απο την επίθεση αυτή τόσο κατα την διάρκεια ανάπτυξης μιας ιστοσελίδας ή μιας βάσης δεδομένων, όσο και αφού έχει πέσει θύμα αυτής. Μετά ακολουθεί η ανίχνευση, όπου θα αναλυθεί πως μπορούμε να ανιχνεύσουμε ενδεχομένως, μία βάση δεδομένων ή μία ιστοσελίδα προκειμένου να μην είναι ευάλωτη και τέλος προσεγγίζεται μέσω μιας άλλης οπτικής η ανίχνευση της SQL Injection όπου θα αναπτυχθεί εργαλείο σε γλώσσα προγραμματισμού Python, που θα ανιχνεύει αν μία βάση δεδομένων είναι ευάλωτη στην συγκεκριμένη κατηγορία SQL Injection, error-based δηλαδή βασιζόμενο στα σφάλματα που μπορεί να επιστρέψει σαν αποτέλεσμα στον χρήστη μία βάση δεδομένων.el
dc.format.extent70el
dc.language.isoelel
dc.publisherΠανεπιστήμιο Δυτικής Αττικήςel
dc.rightsΑναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές*
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0/deed.el*
dc.subjectMySQLel
dc.subjectSQLel
dc.subjectΒάσεις δεδομένωνel
dc.subjectOracleel
dc.subjectMicrosoft SQL Serverel
dc.subjectPythonel
dc.subjectDatabasesel
dc.subjectSQL injectionel
dc.subjectCyber attackel
dc.titleΠροστασία και ανίχνευση απο επιθέσεις τύπου SQL injectionel
dc.title.alternativeProtection and detection of SQL injection attacksel
dc.typeΔιπλωματική εργασίαel
dc.contributor.committeeLimniotis, Konstantinos
dc.contributor.committeeGeorgoulas, Aggelos
dc.contributor.facultyΣχολή Μηχανικώνel
dc.contributor.departmentΤμήμα Μηχανικών Πληροφορικής και Υπολογιστώνel
dc.description.abstracttranslatedAttempting to inject code in order to gain illegal access is one of the hottest issues in cybersecurity and especially in the topic of hacking. In this thesis, some basic definitions will be mentioned, so that a reader without specialized knowledge can keep up reading and make sense. Extensive research will be done on the part of SQL Injection such as, in which categories it is divided or how an attack like this can occur. Later on, there will be suggested a lot of ways to protect a database during its development as well as after being victim from such an attack. Then follows the detection, where it will be analyzed how we can possibly detect if a database or a website is vulnerable and finally on the last chapter the detection of SQL Injection is approached through a different perspective where a tool written in Python will be developed and will try to detect if a database is vulnerable to the specific category of SQL Injection, error-based meaning that it is based on the errors that a database can return as a result to the user.el


Files in this item

Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record

Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 4.0 Διεθνές