Článek v časopise

ANTAL Lukáš, BARABAS Maroš a HANÁČEK Petr. Kompromitace dat pomocí SQL Injection, část III. DSM Data Security Management. 2014, roč. 18, č. 3, s. 25-29. ISSN 1211-8737.
Jazyk publikace:čeština
Název publikace:Kompromitace dat pomocí SQL Injection, část III.
Název (en):Data compromise by SQL Injection, part III.
Strany:25-29
Místo vydání:CZ
Rok:2014
Časopis:DSM Data Security Management, roč. 18, č. 3, CZ
ISSN:1211-8737
Klíčová slova
injekce, kompromitace, OWASP, SQL, útok, validace, web
Anotace
V minulých dílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQL Injection pro získání dat z databáze, čtení lokálních souborů z disku a jejich zápis, vyvolání XSS a skenování portů. V tomto závěrečném díle bude ukázáno, že ze SQL Injection plyne ještě vážnější riziko, než všechna dříve popsaná, a to možnost kompromitace serveru na úrovni operačního systému. V závěru článku budou také popsány možnosti obrany proti této zranitelnosti.
BibTeX:
@ARTICLE{
   author = {Luk{\'{a}}{\v{s}} Antal and Maro{\v{s}} Barabas
	and Petr Han{\'{a}}{\v{c}}ek},
   title = {Kompromitace dat pomoc{\'{i}} SQL Injection,
	{\v{c}}{\'{a}}st III.},
   pages = {25--29},
   journal = {DSM Data Security Management},
   volume = {18},
   number = {3},
   year = {2014},
   ISSN = {1211-8737},
   language = {czech},
   url = {http://www.fit.vutbr.cz/research/view_pub.php.cs?id=10732}
}

Vaše IPv4 adresa: 34.204.0.181
Přepnout na https