Detail publikace

Kompromitace dat pomocí SQL Injection, část I.

ANTAL Lukáš, BARABAS Maroš a HANÁČEK Petr. Kompromitace dat pomocí SQL Injection, část I. DSM Data Security Management, roč. 18, č. 1, 2014, s. 36-39. ISSN 1211-8737.
Název anglicky
Data compromise by SQL Injection, part I.
Typ
článek v časopise
Jazyk
čeština
Autoři
Klíčová slova

injekce, kompromitace, OWASP, SQL, útok, validace, web

Abstrakt

Zranitelnost SQL Injection (SQL injekce či zkratka SQLi) je známá již od dob prvních webových informačních systémů napojených na databázi. Přesto je i v dnešní době zranitelnost často útočníky zneužívána pro krádeže citlivých dat. Cílem první části článku je popsat nejběžnější způsoby využití této zranitelnosti ke krádeži databázových dat. V dalších pokračováních popíšeme méně známé způsoby útoku a možnosti obrany.

Rok
2014
Strany
36-39
Časopis
DSM Data Security Management, roč. 18, č. 1, ISSN 1211-8737
BibTeX
@ARTICLE{FITPUB10558,
   author = "Luk\'{a}\v{s} Antal and Maro\v{s} Barabas and Petr Han\'{a}\v{c}ek",
   title = "Kompromitace dat pomoc\'{i} SQL Injection, \v{c}\'{a}st I.",
   pages = "36--39",
   journal = "DSM Data Security Management",
   volume = 18,
   number = 1,
   year = 2014,
   ISSN = "1211-8737",
   language = "czech",
   url = "https://www.fit.vut.cz/research/publication/10558"
}
Nahoru