Result Details
Kompromitace dat pomocí SQL Injection, část I.
Zranitelnost SQL Injection (SQL injekce či zkratka SQLi) je známá již od dob prvních webových informačních systémů napojených na databázi. Přesto je i v dnešní době zranitelnost často útočníky zneužívána pro krádeže citlivých dat. Cílem první části článku je popsat nejběžnější způsoby využití této zranitelnosti ke krádeži databázových dat. V dalších pokračováních popíšeme méně známé způsoby útoku a možnosti obrany.
SQL Injection vulnerability (SQL injection or abbreviation SQLi) has been known since the first web information systems connected to a database. Yet even today vulnerability is often misused by attackers to steal sensitive data. The first part of this article describes the most common uses of this vulnerability for database data theft. In other articles we describe lesser known methods of attacks and defense.
injekce, kompromitace, OWASP, SQL, útok, validace, web
attack, compromise, injection, OWASP, SQL, validation, web
@article{BUT111546,
author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
title="Kompromitace dat pomocí SQL Injection, část I.",
journal="DSM Data Security Management",
year="2014",
volume="18",
number="1",
pages="36--39",
issn="1211-8737",
url="https://www.fit.vut.cz/research/publication/10558/"
}