Detail publikace

Kompromitace dat pomocí SQL Injection, část III.

ANTAL, L.; BARABAS, M.; HANÁČEK, P. Kompromitace dat pomocí SQL Injection, část III. DSM Data Security Management, 2014, roč. 18, č. 3, s. 25-29. ISSN: 1211-8737.

Název anglicky

Data compromise by SQL Injection, part III.

Typ

článek v časopise

Jazyk

česky

Autoři

Antal Lukáš, Ing.
Barabas Maroš, Ing., Ph.D.
Hanáček Petr, doc. Dr. Ing. (UITS)

Klíčová slova

injekce, kompromitace, OWASP, SQL, útok, validace, web

Abstrakt

V minulých dílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQL Injection pro získání dat z databáze, čtení lokálních souborů z disku a jejich zápis, vyvolání XSS a skenování portů. V tomto závěrečném díle bude ukázáno, že ze SQL Injection plyne ještě vážnější riziko, než všechna dříve popsaná, a to možnost kompromitace serveru na úrovni operačního systému. V závěru článku budou také popsány možnosti obrany proti této zranitelnosti.

Rok

2014

Strany

25–29

Časopis

DSM Data Security Management, roč. 18, č. 3, ISSN 1211-8737

BibTeX

@article{BUT111658,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část III.",
  journal="DSM Data Security Management",
  year="2014",
  volume="18",
  number="3",
  pages="25--29",
  issn="1211-8737",
  url="https://www.fit.vut.cz/research/publication/10732/"
}