Detail publikace

Kompromitace dat pomocí SQL Injection, část III.

ANTAL, L.; BARABAS, M.; HANÁČEK, P. Kompromitace dat pomocí SQL Injection, část III. DSM Data Security Management, 2014, roč. 18, č. 3, s. 25-29. ISSN: 1211-8737.

Název anglicky

Data compromise by SQL Injection, part III.

Typ

článek v časopise

Jazyk

česky

Autoři

Antal Lukáš, Ing.
Barabas Maroš, Ing., Ph.D.
Hanáček Petr, doc. Dr. Ing. (UITS)

Klíčová slova

injekce, kompromitace, OWASP, SQL, útok, validace, web

Abstrakt

V minulýchdílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQLInjection pro získání dat z databáze, čtení lokálních souborů z diskua jejich zápis, vyvolání XSS a skenování portů. V tomto závěrečném dílebude ukázáno, že ze SQL Injection plyne ještě vážnější riziko, než všechnadříve popsaná, a to možnost kompromitace serveru na úrovni operačního systému.V závěru článku budou také popsány možnosti obrany proti této zranitelnosti.

Rok

2014

Strany

25–29

Časopis

DSM Data Security Management, roč. 18, č. 3, ISSN 1211-8737

BibTeX

@article{BUT111658,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část III.",
  journal="DSM Data Security Management",
  year="2014",
  volume="18",
  number="3",
  pages="25--29",
  issn="1211-8737",
  url="https://www.fit.vut.cz/research/publication/10732/"
}

Soubory

pdf 2014-01-DSM-SQLi-III.pdf 788 kB