Publication detail

Kompromitace dat pomocí SQL Injection, část III.

ANTAL, L. BARABAS, M. HANÁČEK, P.

Original Title

Kompromitace dat pomocí SQL Injection, část III.

English Title

Data compromise by SQL Injection, part III.

Type

journal article - other

Language

Czech

Original Abstract

V minulých dílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQL Injection pro získání dat z databáze, čtení lokálních souborů z disku a jejich zápis, vyvolání XSS a skenování portů. V tomto závěrečném díle bude ukázáno, že ze SQL Injection plyne ještě vážnější riziko, než všechna dříve popsaná, a to možnost kompromitace serveru na úrovni operačního systému. V závěru článku budou také popsány možnosti obrany proti této zranitelnosti.

English abstract

In previous parts of this series it was described the possibility of abuse SQL Injection vulnerability to retrieve data from a database, reading local files from the disk and writing, invoking XSS and port scanning. In this final episode it will be shown that the SQL Injection implies even more serious risk than any previously described, and that is the possibility of compromise of the operating system level. In conclusion, the article will be also discuss possibilities of defense against this vulnerability.

Keywords

injekce, kompromitace, OWASP, SQL, útok, validace, web

Key words in English

attack, compromise, injection, OWASP, SQL, validation, web

Authors

ANTAL, L.; BARABAS, M.; HANÁČEK, P.

RIV year

2014

Released

25. 9. 2014

ISBN

1211-8737

Periodical

DSM Data Security Management

Year of study

18

Number

3

State

Czech Republic

Pages from

25

Pages to

29

Pages count

5

URL

BibTex

@article{BUT111658,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část III.",
  journal="DSM Data Security Management",
  year="2014",
  volume="18",
  number="3",
  pages="25--29",
  issn="1211-8737",
  url="https://www.fit.vut.cz/research/publication/10732/"
}