Подробное описание документа

Сосулев Л. Г., Носов Г. Д., Ильичев В. Ю.
   Исследование уязвимостей серверов, использующих SQL-запросы путем SQL-инъекций / Сосулев Л. Г., Носов Г. Д., Ильичев В. Ю. // Наукоёмкие технологии в приборо- и машиностроении и развитие инновационной деятельности в вузе : материалы Всероссийской научно-технической конференции, Калуга, 19-21 ноября 2025 г. : в 2 т. / МГТУ им. Н. Э. Баумана (национальный исследовательский университет). - 2025. - Т. 1. - С. 324-329.

В современном мире, где базы данных играют ключевую роль в функционировании веб-приложений, SQL-инъекции остаются одной из наиболее распространенных и опасных угроз безопасности. Рассмотрена уязвимость, связанную с недостаточной фильтрацией пользовательского ввода (CWE-89), а также последствия успешных атак, которые могут привести к компрометации данных, потере конфиденциальности и финансовым убыткам. Исследование направлено на выявление основных причин уязвимостей, анализ существующих методов защиты и разработку практических рекомендаций по предотвращению SQL-инъекций в программном обеспечении. Цель статьи — повысить осведомленность разработчиков и организаций о значимости безопасного программирования и важности внедрения эффективных мер контроля ввода данных.
Ключевые слова: SQL-инъекции, аутентификация, авторизация, информационная безопасность