| Popis: |
V diplomski nalogi se ukvarjamo s problemom testiranja varnosti baz SQL. Opisani so načini, kako izdelati svojo spletno aplikacijo ter bazo SQL v ozadju. Vse skupaj preizkušamo na svojem domačem lokalnem omrežju s tehniko vrivanja SQL in z uporabo orodja SQLmap. Opisali smo postopke za testiranje varnosti z orodjem SQLmap ter možne načine izpisovanja podatkov. Na koncu smo preučili, kako popraviti najdene napake ter preprečiti ponovno izkoriščanje varnostnih pomanjklivosti. In this thesis, we are dealing with the problem of safety testing SQL databases. There are described methods of, how to make own web application and SQL database in the background. All together, we are testing in our home local area network by inserting SQL, using tools SQLmap. We describe techniques for safety testing tool SQLmap and possible ways of displaying data. Finally, we examine how to repair found errors and avoid future safety risks. |
