Methodology for Learning SQL Injections Based on a Created Software Application for Blended Learning in the Discipline of «Databases»
| dc.contributor.author | Pakhomova, Victoria M. | en |
| dc.contributor.author | Vichev, Daniyl | en |
| dc.date.accessioned | 2026-02-03T11:11:39Z | |
| dc.date.issued | 2025 | |
| dc.description | V. Pakhomova: ORCID 0000-0002-0022-099X; D. Vichev: ORCID 0009-0004-9204-7857 | en |
| dc.description.abstract | ENG: In blended learning for applicants for the bachelor's degree in the specialty «Cybersecurity and Information Protection» in the discipline «Databases», the «Blend_DB_SQLi» methodology is proposed, which involves: studying SQL injections; classifying SQL injections; the impact of SQL injections; methods for detecting and preventing SQL injections; reviewing control examples and performing an individual task according to the given option based on the use of the «SQL_Testing» software application created in Python: 1) INJECTION (SQL injection vulnerability, which allows obtaining hidden data); 2) AUTH (SQL injection vulnerability, which allows bypassing the system login); 3) LEAK (SQL injection vulnerability, which allows unauthorized data leakage); 4) EXAM (performing the task without using comments); preparing the applicant according to the list of questions; passing the test by the applicant. | en |
| dc.description.abstract | UKR: При змішаному навчанні для здобувачів ступеня «бакалавр» спеціальності «Кібербезпека та захист інформації» з дисципліни «Бази даних» запропоновано методику «Blend_DB_SQLi», що передбачає: вивчення SQL-ін’єкцій; класифікацію SQL-ін’єкцій; вплив SQL-ін’єкцій; методи виявлення та запобігання SQL-ін’єкцій; розгляд контрольних прикладів та виконання індивідуального завдання за виданим варіантом на основі використання створеного мовою Python програмного застосунку «SQL_Testing»: 1)INJECTION (вразливість SQL-ін'єкції, що дозволяє отримувати приховані дані); 2) AUTH (вразливість SQL-ін'єкції, що дозволяє обійти вхід до системи); 3) LEAK (вразливість SQL-ін'єкції, що дозволяє несанкціонований витік даних); 4) EXAM (виконання завдання без використання коментарів); підготовка здобувача відповідно до переліку запитань; проходження здобувачем тестування. | uk_UA |
| dc.identifier.citation | Pakhomova V., Vichev D. Methodology for Learning SQL Injections Based on a Created Software Application for Blended Learning in the Discipline of «Databases». Promising areas of theoretical and applied research‘2025 : Conference proceedings, November 21, 2025. Washington, USA. No. 34. Р. 46-53. DOI: 10.30888/2709-2267.2025-34-00-028. | en |
| dc.identifier.doi | 10.30888/2709-2267.2025-34-00-028 | |
| dc.identifier.isbn | 979-8-2437999-3-5 | |
| dc.identifier.uri | https://crust.ust.edu.ua/handle/123456789/21570 | |
| dc.identifier.uri | https://www.proconference.org/index.php/usc/issue/view/usc34-00 | |
| dc.language.iso | en | |
| dc.publisher | ProConferencein conjunction with KindleDPSeattle, Washington, USA | en |
| dc.rights | Creative Commons Attribution 4.0 International License | en |
| dc.rights.uri | https://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | SQL-injection | en |
| dc.subject | classic | en |
| dc.subject | blind | en |
| dc.subject | UNION-injection | en |
| dc.subject | obtaining hidden data | en |
| dc.subject | data validation | en |
| dc.subject | query parameterization | en |
| dc.subject | privilege restriction | en |
| dc.subject | ORM –framework | en |
| dc.subject | SQL-ін’єкція | uk_UA |
| dc.subject | класична | uk_UA |
| dc.subject | сліпа | uk_UA |
| dc.subject | UNION-ін’єкція | uk_UA |
| dc.subject | отримання прихованих даних | uk_UA |
| dc.subject | валідація даних | uk_UA |
| dc.subject | параметризація запитів | uk_UA |
| dc.subject | обмеження привілеїв | uk_UA |
| dc.subject | ORM-фреймворк | uk_UA |
| dc.subject | КЕОМ | uk_UA |
| dc.subject.classification | TECHNOLOGY | en |
| dc.subject.classification | TECHNOLOGY::Information technology | en |
| dc.title | Methodology for Learning SQL Injections Based on a Created Software Application for Blended Learning in the Discipline of «Databases» | en |
| dc.title.alternative | Методика вивчення SQL–ін’єкцій для змішаного навчання з дисципліни «Бази даних» | uk_UA |
| dc.type | Book chapter | en |