Příprava kitu pro demonstraci zneužití bezpečnostních zranitelností XSS a SQL injection – Vojtěch Bobčík
Vojtěch Bobčík
Bachelor's thesis
Příprava kitu pro demonstraci zneužití bezpečnostních zranitelností XSS a SQL injection
Educational kit for demonstration web applications vulnerabilities
Abstract:
V této práci jsou popsány jednotlivé varianty zranitelností SQL injection a XSS. Výběr a zhodnocení zranitelností pro demonstraci a základní popis jejich fungování. Vybrané zranitelnosti jsem zapracoval do malé webové aplikace obsahující jen potřebné části pro provedení útoků. Tato aplikace je připravena se vším potřebným ve virtuálním stroji s operačním systémem Linux (Ubuntu). Teoretické základy …moreAbstract:
In this thesis, there are described variants of Cross site scripting and SQL injection. I have selected vulnerabilitis for demonstration of those and created basic description of how they work. I have made web application containing only necessarily functions to show and perform those attacks. This application is ready in a virtual machine with all necessarily software equipment. Operational system …more
Language used: Czech
Date on which the thesis was submitted / produced: 9. 5. 2021
Thesis defence
- Supervisor: Ing. Jiří Balej, Ph.D.
Citation record
ISO 690-compliant citation record:
BOBČÍK, Vojtěch. \textit{Příprava kitu pro demonstraci zneužití bezpečnostních zranitelností XSS a~SQL injection}. Online. Bachelor's thesis. Brno: Mendelova univerzita v Brně, Faculty of Business and Economics. 2021. Available from: https://theses.cz/id/eim853/.
Full text of thesis
Contents of on-line thesis archive
Published in Theses:- autentizovaným zaměstnancům ze stejné školy/fakulty
Other ways of accessing the text
Institution archiving the thesis and making it accessible: Mendelova univerzita v Brně, Provozně ekonomická fakultaMendel University in Brno
Faculty of Business and EconomicsBachelor programme / field / specializace:
System engineering and informatics / Economic informatics / Web Technologies
Theses on a related topic
-
Útoky typu Cross-Site Scripting
Iva Milošová -
Útoky typu Cross-Site Scripting
Oliver Chorvát -
Simulátor bezpečnostní chyby "Cross Site Scripting" ve webových aplikacích
Jaroslav ZHÁNĚL -
Python-FLASK for creating simple web applications
Nina Rybárová -
Development of Modern Web Applications
Thanh Tuan Nguyen -
High Performance Networking and Charting in Web Applications
Peter Greň -
Platform for deploying web applications
Marek Jelen -
Web applications in Haskell
Pavel Dvořák