Detail publikace
Kompromitace dat pomocí SQL Injection, část I.
ANTAL, L.; BARABAS, M.; HANÁČEK, P. Kompromitace dat pomocí SQL Injection, část I. DSM Data Security Management, 2014, roč. 18, č. 1, s. 36-39. ISSN: 1211-8737.
Název anglicky
Data compromise by SQL Injection, part I.
Typ
článek v časopise
Jazyk
česky
Autoři
Klíčová slova
injekce, kompromitace, OWASP, SQL, útok, validace, web
Abstrakt
Zranitelnost SQL Injection (SQL injekce či zkratka SQLi) je známá již od dob prvních webových informačních systémů napojených na databázi. Přesto je i v dnešní době zranitelnost často útočníky zneužívána pro krádeže citlivých dat. Cílem první části článku je popsat nejběžnější způsoby využití této zranitelnosti ke krádeži databázových dat. V dalších pokračováních popíšeme méně známé způsoby útoku a možnosti obrany.
Rok
2014
Strany
36–39
Časopis
DSM Data Security Management, roč. 18, č. 1, ISSN 1211-8737
BibTeX
@article{BUT111546,
author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
title="Kompromitace dat pomocí SQL Injection, část I.",
journal="DSM Data Security Management",
year="2014",
volume="18",
number="1",
pages="36--39",
issn="1211-8737",
url="https://www.fit.vut.cz/research/publication/10558/"
}