Methodology for Learning SQL Injections Based on a Created Software Application for Blended Learning in the Discipline of «Databases»

ENG: In blended learning for applicants for the bachelor's degree in the specialty «Cybersecurity and Information Protection» in the discipline «Databases», the «Blend_DB_SQLi» methodology is proposed, which involves: studying SQL injections; classifying SQL injections; the impact of SQL injections; methods for detecting and preventing SQL injections; reviewing control examples and performing an individual task according to the given option based on the use of the «SQL_Testing» software application created in Python: 1) INJECTION (SQL injection vulnerability, which allows obtaining hidden data); 2) AUTH (SQL injection vulnerability, which allows bypassing the system login); 3) LEAK (SQL injection vulnerability, which allows unauthorized data leakage); 4) EXAM (performing the task without using comments); preparing the applicant according to the list of questions; passing the test by the applicant.

UKR: При змішаному навчанні для здобувачів ступеня «бакалавр» спеціальності «Кібербезпека та захист інформації» з дисципліни «Бази даних» запропоновано методику «Blend_DB_SQLi», що передбачає: вивчення SQL-ін’єкцій; класифікацію SQL-ін’єкцій; вплив SQL-ін’єкцій; методи виявлення та запобігання SQL-ін’єкцій; розгляд контрольних прикладів та виконання індивідуального завдання за виданим варіантом на основі використання створеного мовою Python програмного застосунку «SQL_Testing»: 1)INJECTION (вразливість SQL-ін'єкції, що дозволяє отримувати приховані дані); 2) AUTH (вразливість SQL-ін'єкції, що дозволяє обійти вхід до системи); 3) LEAK (вразливість SQL-ін'єкції, що дозволяє несанкціонований витік даних); 4) EXAM (виконання завдання без використання коментарів); підготовка здобувача відповідно до переліку запитань; проходження здобувачем тестування.