METHODOLOGY FOR LEARNING SQL INJECTIONS BASED ON A CREATED SOFTWARE APPLICATION FOR BlENDED LEARNING IN THE DISCIPLINE OF «DATABASES»
DOI:
https://doi.org/10.30888/2709-2267.2025-34-00-028Keywords:
SQL-injection, classic, blind, UNION-injection, obtaining hidden data, data validation, query parameterization, privilege restriction, ORM -frameworkAbstract
In blended learning for applicants for the bachelor's degree in the specialty «Cybersecurity and Information Protection» in the discipline «Databases», the «Blend_DB_SQLi» methodology is proposed, which involves: studying SQL injections; classifying SQL iMetrics
References
Гриневич Л. М., Морзе Н. В., Бойко М. А. Наукова освіта як основа формування інноваційної компетентності в умовах цифрової трансформації суспільства. Інформаційні технології і засоби навчання. 2020. т. 77. № 3. 1-26.
Дистанційний курс з дисципліни «Бази даних» для здобувачів ступеня «бакалавр» спеціальностей «Кібербезпека та захист інформації», «Комп’ютерна інженерія»; укладач доцент Пахомова В.М. Сертифікат №ДК0288 від 20.07.2018.
aCode. SQL-ін’єкції. URL: https://acode.com.ua/sql-injection/
FoxmindEd: SQL ін’єкції та захист від них. URL: https://foxminded.ua/sql-iniektsii/
PortSwigger. URL: https://portswigger.net
QATestLab training center. Тестування безпеки: SQL-ін’єкції. URL: https://training.qatestlab.com/blog/technical-articles/security-testing-sql-injection/
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2025 Authors
This work is licensed under a Creative Commons Attribution 4.0 International License.
