Detail publikace

Kompromitace dat pomocí SQL Injection, část II.

ANTAL, L.; BARABAS, M.; HANÁČEK, P. Kompromitace dat pomocí SQL Injection, část II. DSM Data Security Management, 2014, roč. 18, č. 2, s. 32-35. ISSN: 1211-8737.

Název anglicky

Data compromise by SQL Injection, part II.

Typ

článek v časopise

Jazyk

česky

Autoři

Antal Lukáš, Ing.
Barabas Maroš, Ing., Ph.D.
Hanáček Petr, doc. Dr. Ing. (UITS)

Klíčová slova

injekce, kompromitace, OWASP, SQL, útok, validace, web

Abstrakt

V minulém díle bylo popsáno klasické zneužití zranitelnosti SQL Injection a to pro krádež či modifikaci databázových dat. Po odhalení zranitelnosti SQL Injection v aplikaci však nemusí cíle útočníka zůstat pouze u dat v databázi. Útočník se pomocí SQL Injection může pokusit číst soubory z lokálního disku a také na disk zapisovat, může provést útok prostřednictvím XSS (Cross Site Scripting) i skenovat porty v interní síti.

Rok

2014

Strany

32–35

Časopis

DSM Data Security Management, roč. 18, č. 2, ISSN 1211-8737

BibTeX

@article{BUT111617,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část II.",
  journal="DSM Data Security Management",
  year="2014",
  volume="18",
  number="2",
  pages="32--35",
  issn="1211-8737",
  url="https://www.fit.vut.cz/research/publication/10667/"
}