Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail publikace
ANTAL, L. BARABAS, M. HANÁČEK, P.
Originální název
Kompromitace dat pomocí SQL Injection, část III.
Anglický název
Data compromise by SQL Injection, part III.
Typ
článek v časopise - ostatní, Jost
Jazyk
čeština
Originální abstrakt
V minulých dílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQL Injection pro získání dat z databáze, čtení lokálních souborů z disku a jejich zápis, vyvolání XSS a skenování portů. V tomto závěrečném díle bude ukázáno, že ze SQL Injection plyne ještě vážnější riziko, než všechna dříve popsaná, a to možnost kompromitace serveru na úrovni operačního systému. V závěru článku budou také popsány možnosti obrany proti této zranitelnosti.
Anglický abstrakt
In previous parts of this series it was described the possibility of abuse SQL Injection vulnerability to retrieve data from a database, reading local files from the disk and writing, invoking XSS and port scanning. In this final episode it will be shown that the SQL Injection implies even more serious risk than any previously described, and that is the possibility of compromise of the operating system level. In conclusion, the article will be also discuss possibilities of defense against this vulnerability.
Klíčová slova
injekce, kompromitace, OWASP, SQL, útok, validace, web
Klíčová slova v angličtině
attack, compromise, injection, OWASP, SQL, validation, web
Autoři
ANTAL, L.; BARABAS, M.; HANÁČEK, P.
Rok RIV
2014
Vydáno
25. 9. 2014
ISSN
1211-8737
Periodikum
DSM Data Security Management
Ročník
18
Číslo
3
Stát
Česká republika
Strany od
25
Strany do
29
Strany počet
5
URL
https://www.fit.vut.cz/research/publication/10732/
BibTex
@article{BUT111658, author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}", title="Kompromitace dat pomocí SQL Injection, část III.", journal="DSM Data Security Management", year="2014", volume="18", number="3", pages="25--29", issn="1211-8737", url="https://www.fit.vut.cz/research/publication/10732/" }