Příprava kitu pro demonstraci zneužití bezpečnostních zranitelností XSS a SQL injection – Vojtěch Bobčík
Vojtěch Bobčík
Bakalářská práce
Příprava kitu pro demonstraci zneužití bezpečnostních zranitelností XSS a SQL injection
Educational kit for demonstration web applications vulnerabilities
Anotace:
V této práci jsou popsány jednotlivé varianty zranitelností SQL injection a XSS. Výběr a zhodnocení zranitelností pro demonstraci a základní popis jejich fungování. Vybrané zranitelnosti jsem zapracoval do malé webové aplikace obsahující jen potřebné části pro provedení útoků. Tato aplikace je připravena se vším potřebným ve virtuálním stroji s operačním systémem Linux (Ubuntu). Teoretické základy …víceAbstract:
In this thesis, there are described variants of Cross site scripting and SQL injection. I have selected vulnerabilitis for demonstration of those and created basic description of how they work. I have made web application containing only necessarily functions to show and perform those attacks. This application is ready in a virtual machine with all necessarily software equipment. Operational system …víceKlíčová slova
Cross site scripting XSS SQL injection SQL databáze bezpečnost webové aplikace výuka IT
Jazyk práce: čeština
Datum vytvoření / odevzdání či podání práce: 9. 5. 2021
Obhajoba závěrečné práce
- Vedoucí: Ing. Jiří Balej, Ph.D.
Citační záznam
Citace dle ISO 690:
BOBČÍK, Vojtěch. \textit{Příprava kitu pro demonstraci zneužití bezpečnostních zranitelností XSS a~SQL injection}. Online. Bakalářská práce. Brno: Mendelova univerzita v Brně, Provozně ekonomická fakulta. 2021. Dostupné z: https://theses.cz/id/eim853/.
Plný text práce
Obsah online archivu závěrečné práce
Zveřejněno v Theses:- autentizovaným zaměstnancům ze stejné školy/fakulty
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: Mendelova univerzita v Brně, Provozně ekonomická fakultaMendelova univerzita v Brně
Provozně ekonomická fakultaBakalářský studijní program / obor / specializace:
Systémové inženýrství a informatika / Ekonomická informatika / Webové technologie
Práce na příbuzné téma
-
Útoky typu Cross-Site Scripting
Iva Milošová -
Útoky typu Cross-Site Scripting
Oliver Chorvát -
Simulátor bezpečnostní chyby "Cross Site Scripting" ve webových aplikacích
Jaroslav ZHÁNĚL -
Python-FLASK for creating simple web applications
Nina Rybárová -
Development of Modern Web Applications
Thanh Tuan Nguyen -
High Performance Networking and Charting in Web Applications
Peter Greň -
Platform for deploying web applications
Marek Jelen -
Web applications in Haskell
Pavel Dvořák