Přístupnostní navigace
E-application
Search Search Close
Publication detail
ANTAL, L. BARABAS, M. HANÁČEK, P.
Original Title
Kompromitace dat pomocí SQL Injection, část I.
English Title
Data compromise by SQL Injection, part I.
Type
journal article - other
Language
Czech
Original Abstract
Zranitelnost SQL Injection (SQL injekce či zkratka SQLi) je známá již od dob prvních webových informačních systémů napojených na databázi. Přesto je i v dnešní době zranitelnost často útočníky zneužívána pro krádeže citlivých dat. Cílem první části článku je popsat nejběžnější způsoby využití této zranitelnosti ke krádeži databázových dat. V dalších pokračováních popíšeme méně známé způsoby útoku a možnosti obrany.
English abstract
SQL Injection vulnerability (SQL injection or abbreviation SQLi) has been known since the first web information systems connected to a database. Yet even today vulnerability is often misused by attackers to steal sensitive data. The first part of this article describes the most common uses of this vulnerability for database data theft. In other articles we describe lesser known methods of attacks and defense.
Keywords
injekce, kompromitace, OWASP, SQL, útok, validace, web
Key words in English
attack, compromise, injection, OWASP, SQL, validation, web
Authors
ANTAL, L.; BARABAS, M.; HANÁČEK, P.
RIV year
2014
Released
11. 3. 2014
ISBN
1211-8737
Periodical
DSM Data Security Management
Year of study
18
Number
1
State
Czech Republic
Pages from
36
Pages to
39
Pages count
4
URL
https://www.fit.vut.cz/research/publication/10558/
BibTex
@article{BUT111546, author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}", title="Kompromitace dat pomocí SQL Injection, část I.", journal="DSM Data Security Management", year="2014", volume="18", number="1", pages="36--39", issn="1211-8737", url="https://www.fit.vut.cz/research/publication/10558/" }