Detail publikace

Kompromitace dat pomocí SQL Injection, část II.

ANTAL Lukáš, BARABAS Maroš a HANÁČEK Petr. Kompromitace dat pomocí SQL Injection, část II. DSM Data Security Management, roč. 18, č. 2, 2014, s. 32-35. ISSN 1211-8737.
Název anglicky
Data compromise by SQL Injection, part II.
Typ
článek v časopise
Jazyk
čeština
Autoři
Antal Lukáš, Ing. (UITS FIT VUT)
Barabas Maroš, Ing., Ph.D. (UITS FIT VUT)
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT)
Klíčová slova

injekce, kompromitace, OWASP, SQL, útok, validace, web

Abstrakt

V minulém díle bylo popsáno klasické zneužití zranitelnosti SQL Injection a to pro krádež či modifikaci databázových dat. Po odhalení zranitelnosti SQL Injection v aplikaci však nemusí cíle útočníka zůstat pouze u dat v databázi. Útočník se pomocí SQL Injection může pokusit číst soubory z lokálního disku a také na disk zapisovat, může provést útok prostřednictvím XSS (Cross Site Scripting) i skenovat porty v interní síti. 

Rok
2014
Strany
32-35
Časopis
DSM Data Security Management, roč. 18, č. 2, ISSN 1211-8737
BibTeX 
@ARTICLE{FITPUB10667,
   author = "Luk\'{a}\v{s} Antal and Maro\v{s} Barabas and Petr Han\'{a}\v{c}ek",
   title = "Kompromitace dat pomoc\'{i} SQL Injection, \v{c}\'{a}st II.",
   pages = "32--35",
   journal = "DSM Data Security Management",
   volume = 18,
   number = 2,
   year = 2014,
   ISSN = "1211-8737",
   language = "czech",
   url = "https://www.fit.vut.cz/research/publication/10667"
}
Nahoru