Publication detail

Kompromitace dat pomocí SQL Injection, část I.

ANTAL, L. BARABAS, M. HANÁČEK, P.

Original Title

Kompromitace dat pomocí SQL Injection, část I.

English Title

Data compromise by SQL Injection, part I.

Type

journal article - other

Language

Czech

Original Abstract

Zranitelnost SQL Injection (SQL injekce či zkratka SQLi) je známá již od dob prvních webových informačních systémů napojených na databázi. Přesto je i v dnešní době zranitelnost často útočníky zneužívána pro krádeže citlivých dat. Cílem první části článku je popsat nejběžnější způsoby využití této zranitelnosti ke krádeži databázových dat. V dalších pokračováních popíšeme méně známé způsoby útoku a možnosti obrany.

English abstract

SQL Injection vulnerability (SQL injection or abbreviation SQLi) has been known since the first web information systems connected to a database. Yet even today vulnerability is often misused by attackers to steal sensitive data. The first part of this article describes the most common uses of this vulnerability for database data theft. In other articles we describe lesser known methods of attacks and defense.

Keywords

injekce, kompromitace, OWASP, SQL, útok, validace, web

Key words in English

attack, compromise, injection, OWASP, SQL, validation, web

Authors

ANTAL, L.; BARABAS, M.; HANÁČEK, P.

RIV year

2014

Released

11. 3. 2014

ISBN

1211-8737

Periodical

DSM Data Security Management

Year of study

18

Number

1

State

Czech Republic

Pages from

36

Pages to

39

Pages count

4

URL

https://www.fit.vut.cz/research/publication/10558/

BibTex

@article{BUT111546,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část I.",
  journal="DSM Data Security Management",
  year="2014",
  volume="18",
  number="1",
  pages="36--39",
  issn="1211-8737",
  url="https://www.fit.vut.cz/research/publication/10558/"
}