Detail publikace

Kompromitace dat pomocí SQL Injection, část II.

ANTAL Lukáš, BARABAS Maroš a HANÁČEK Petr. Kompromitace dat pomocí SQL Injection, část II. DSM Data Security Management, roč. 18, č. 2, 2014, s. 32-35. ISSN 1211-8737.
Název anglicky
Data compromise by SQL Injection, part II.
Typ
článek v časopise
Jazyk
čeština
Autoři
Klíčová slova

injekce, kompromitace, OWASP, SQL, útok, validace, web

Abstrakt

V minulém díle bylo popsáno klasické zneužití zranitelnosti SQL Injection a to pro krádež či modifikaci databázových dat. Po odhalení zranitelnosti SQL Injection v aplikaci však nemusí cíle útočníka zůstat pouze u dat v databázi. Útočník se pomocí SQL Injection může pokusit číst soubory z lokálního disku a také na disk zapisovat, může provést útok prostřednictvím XSS (Cross Site Scripting) i skenovat porty v interní síti. 

Rok
2014
Strany
32-35
Časopis
DSM Data Security Management, roč. 18, č. 2, ISSN 1211-8737
BibTeX
@ARTICLE{FITPUB10667,
   author = "Luk\'{a}\v{s} Antal and Maro\v{s} Barabas and Petr Han\'{a}\v{c}ek",
   title = "Kompromitace dat pomoc\'{i} SQL Injection, \v{c}\'{a}st II.",
   pages = "32--35",
   journal = "DSM Data Security Management",
   volume = 18,
   number = 2,
   year = 2014,
   ISSN = "1211-8737",
   language = "czech",
   url = "https://www.fit.vut.cz/research/publication/10667"
}
Nahoru