Detail publikace
Kompromitace dat pomocí SQL Injection, část III.
ANTAL Lukáš, BARABAS Maroš a HANÁČEK Petr. Kompromitace dat pomocí SQL Injection, část III. DSM Data Security Management, roč. 18, č. 3, 2014, s. 25-29. ISSN 1211-8737.
Název anglicky
Data compromise by SQL Injection, part III.
Typ
článek v časopise
Jazyk
čeština
Autoři
Antal Lukáš, Ing. (UITS FIT VUT)
Barabas Maroš, Ing., Ph.D. (UITS FIT VUT)
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT)
Barabas Maroš, Ing., Ph.D. (UITS FIT VUT)
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT)
Klíčová slova
injekce, kompromitace, OWASP, SQL, útok, validace, web
Abstrakt
V minulých dílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQL Injection pro získání dat z databáze, čtení lokálních souborů z disku a jejich zápis, vyvolání XSS a skenování portů. V tomto závěrečném díle bude ukázáno, že ze SQL Injection plyne ještě vážnější riziko, než všechna dříve popsaná, a to možnost kompromitace serveru na úrovni operačního systému. V závěru článku budou také popsány možnosti obrany proti této zranitelnosti.
Rok
2014
Strany
25-29
Časopis
DSM Data Security Management, roč. 18, č. 3, ISSN 1211-8737
BibTeX
@ARTICLE{FITPUB10732,
author = "Luk\'{a}\v{s} Antal and Maro\v{s} Barabas and Petr Han\'{a}\v{c}ek",
title = "Kompromitace dat pomoc\'{i} SQL Injection, \v{c}\'{a}st III.",
pages = "25--29",
journal = "DSM Data Security Management",
volume = 18,
number = 3,
year = 2014,
ISSN = "1211-8737",
language = "czech",
url = "https://www.fit.vut.cz/research/publication/10732"
}