Result Details

Kompromitace dat pomocí SQL Injection, část I.

ANTAL, L.; BARABAS, M.; HANÁČEK, P. Kompromitace dat pomocí SQL Injection, část I. DSM Data Security Management, 2014, roč. 18, č. 1, s. 36-39. ISSN: 1211-8737.

Type

journal article

Language

Czech

Authors

Antal Lukáš, Ing., FIT (FIT)
Barabas Maroš, Ing., Ph.D., FIT (FIT)
Hanáček Petr, doc. Dr. Ing., DITS (FIT)

Abstract

Zranitelnost SQL Injection (SQL injekce či zkratka SQLi) je známá již od dob prvních webových informačních systémů napojených na databázi. Přesto je i v dnešní době zranitelnost často útočníky zneužívána pro krádeže citlivých dat. Cílem první části článku je popsat nejběžnější způsoby využití této zranitelnosti ke krádeži databázových dat. V dalších pokračováních popíšeme méně známé způsoby útoku a možnosti obrany.

Keywords

injekce, kompromitace, OWASP, SQL, útok, validace, web

English keywords

attack, compromise, injection, OWASP, SQL, validation, web

Published

2014

Pages

36–39

Journal

DSM Data Security Management, vol. 18, no. 1, ISSN 1211-8737

BibTeX

@article{BUT111546,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část I.",
  journal="DSM Data Security Management",
  year="2014",
  volume="18",
  number="1",
  pages="36--39",
  issn="1211-8737",
  url="https://www.fit.vut.cz/research/publication/10558/"
}

Files

pdf 2014-01-DSM-SQLi-I.pdf 634 kB

Projects

Centrum excelence IT4Innovations, MŠMT, Operační program Výzkum a vývoj pro inovace, ED1.1.00/02.0070, start: 2011-01-01, end: 2015-12-31, completed

Research groups

IT Security Research Group (RG Security@FIT)

Departments

Department of Intelligent Systems (DITS)