Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail publikace
ANTAL, L. BARABAS, M. HANÁČEK, P.
Originální název
Kompromitace dat pomocí SQL Injection, část II.
Anglický název
Data compromise by SQL Injection, part II.
Typ
článek v časopise - ostatní, Jost
Jazyk
čeština
Originální abstrakt
V minulém díle bylo popsáno klasické zneužití zranitelnosti SQL Injection a to pro krádež či modifikaci databázových dat. Po odhalení zranitelnosti SQL Injection v aplikaci však nemusí cíle útočníka zůstat pouze u dat v databázi. Útočník se pomocí SQL Injection může pokusit číst soubory z lokálního disku a také na disk zapisovat, může provést útok prostřednictvím XSS (Cross Site Scripting) i skenovat porty v interní síti.
Anglický abstrakt
In previous work we described the classic SQL Injection exploits used for theft or modification of database data. After discovery of SQL injection in application, the goals of attacker do not have to stay only in database. The attacker can try with SQL Injection to read files on the local disk and even write to the disk, it may carry out an attack through XSS (Cross Site Scripting) and scan ports on the internal network.
Klíčová slova
injekce, kompromitace, OWASP, SQL, útok, validace, web
Klíčová slova v angličtině
attack, compromise, injection, OWASP, SQL, validation, web
Autoři
ANTAL, L.; BARABAS, M.; HANÁČEK, P.
Rok RIV
2014
Vydáno
28. 6. 2014
ISSN
1211-8737
Periodikum
DSM Data Security Management
Ročník
18
Číslo
2
Stát
Česká republika
Strany od
32
Strany do
35
Strany počet
4
URL
https://www.fit.vut.cz/research/publication/10667/
BibTex
@article{BUT111617, author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}", title="Kompromitace dat pomocí SQL Injection, část II.", journal="DSM Data Security Management", year="2014", volume="18", number="2", pages="32--35", issn="1211-8737", url="https://www.fit.vut.cz/research/publication/10667/" }
Dokumenty
2014-01-DSM-SQLi-II.pdf