SQL-инъекции как одна и из основных уязвимостей веб-приложений. Первым делом необходимо установить веб приложение DVWA.

ВВЕДЕНИЕ
С развитием интернета и информационных технологий, веб-приложения стали неотъемлемой частью современного общества. Они используются для различных целей, таких как интернет-банкинг, онлайн-торговля, социальные сети, управление личными данными и деловыми процессами. Однако, с распространением таких систем возросли и заботы о безопасности, так как множество веб-приложений стали целью злоумышленников, желающих получить несанкционированный доступ к информации или нарушить ее целостность.
Одной из главных уязвимостей веб-приложений являются SQL-инъекции, позволяющие атакующему внедрить вредоносный SQL-код в запросы к базе данных, получить доступ к конфиденциальной информации, а также модифицировать или удалить данные. Это может привести к серьезным последствиям для компаний и пользователей.
Цель данной курсовой работы – исследовать проблему SQL-инъекций как одной из основных угроз безопасности веб-приложений, проникнуть в сущность этой уязвимости, изучить механизмы успешных атак и возможные способы защиты от них.
В рамках работы будут рассмотрены следующие основные аспекты. В курсовой работе в первом разделе будут рассмотрены теоретические основы SQL- инъекций: проведен обзор теоретических аспектов SQL- инъекций, рассмотрены основные уязвимости веб приложений, связанные SQL- инъекциями, перечислены методы предотвращения и защиты от SQL- инъекций.
Во втором разделе курсовой работы рассмотрены SQL- инъекции с помощью Burp Suite на DVWA: запуск и настройка Burp Suite на Kali Linux, уровни безопасности DVWA, SQL инъекция с помощью Burp Suite на DVWA, исправление ошибки Burp Suite и DVWA.

 
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ SQL-ИНЪЕКЦИЙ
1.1 Обзор теоретических аспектов SQL-инъекций
QL-инъекция (SQL Injection) – это один из самых распространенных и опасных видов атак на веб-приложения, который заключается во внедрении вредоносного SQL-кода через пользовательский ввод, контроль форм или URL-параметры. Обычно SQL-инъекции используются злоумышленниками для доступа, кражи или изменения данных в базе данных, нарушения конфиденциальности и доступа к другим ресурсам и системам.
Теоретические аспекты SQL-инъекций включают следующие основные концепции:
1. Внедрение SQL-кода: Злоумышленники используют различные методы и инструменты для формирования вредоносного SQL-кода, который может быть внедрен в пользовательский ввод или вовлечен при обработке данных, поступающих из ненадежных источников.
2. Недостатки безопасности в веб-приложениях: SQL-инъекции возможны из-за недостатков безопасности в разработке веб-приложений. Наиболее распространенные ошибки включают использование строки конкатенации для формирования SQL-запросов, отсутствие должного экранирования и проверки пользовательского ввода, а также неправильную обработку ошибок.
3. Типы SQL-инъекций: Существует несколько типов SQL-инъекций, включая
a) Ошибочные (Error-based) SQL-инъекции, при которых злоумышленник использует сообщения об ошибках, возникающих при обработке некорректных SQL-запросов, чтобы определить структуру и содержимое базы данных.
b) Тайминг (Time-based) SQL-инъекции, при которых злоумышленник вводит специальные условия в SQL-запросы, которые требуют определенного времени для выполнения, что позволяет определить наличие уязвимостей или извлечь данные из базы данных.
c) Булевы (Boolean-based) SQL-инъекции, при которых злоумышленник выполняет SQL-запросы с условиями, возвращающими истину (true) или ложь (false), чтобы определить информацию о базе данных или получить доступ к данным.
d) Batched (также известные как множественные или стековые) SQL-инъекции, при которых злоумышленник отправляет несколько SQL-запросов одновременно для выполнения различных действий с базой данных.
4. Методы предотвращения SQL-инъекций: Существуют различные методы и практики безопасности для предотвращения SQL-инъекций в веб-приложениях, включая параметризированные запросы, экранирование и проверку пользовательского ввода, использование непривилегированных пользователей базы данных, обработку ошибок и лимитирование вывода сообщений об ошибках.
5. Обнаружение и тестирование SQL-инъекций: Существует множество инструментов, как автоматических, так и ручных, которые используются для обнаружения уязвимостей, связанных с SQL-инъекциями, и тестирования веб-приложений на наличие таких уязвимостей. Одним из таких инструментов является OWASP Zed Attack Proxy (ZAP), который является свободно доступным инструментом для тестирования на проникновение и обнаружения уязвимостей.
1.2. Основные уязвимости веб-приложений, связанные с SQL-инъекциями