Result Details

Kompromitace dat pomocí SQL Injection, část III.

ANTAL, L.; BARABAS, M.; HANÁČEK, P. Kompromitace dat pomocí SQL Injection, část III. DSM Data Security Management, 2014, roč. 18, č. 3, s. 25-29. ISSN: 1211-8737.

Type

journal article

Language

Czech

Authors

Antal Lukáš, Ing., FIT (FIT)
Barabas Maroš, Ing., Ph.D., FIT (FIT)
Hanáček Petr, doc. Dr. Ing., RE-KAS (RO), DITS (FIT)

Abstract

V minulýchdílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQLInjection pro získání dat z databáze, čtení lokálních souborů z diskua jejich zápis, vyvolání XSS a skenování portů. V tomto závěrečném dílebude ukázáno, že ze SQL Injection plyne ještě vážnější riziko, než všechnadříve popsaná, a to možnost kompromitace serveru na úrovni operačního systému.V závěru článku budou také popsány možnosti obrany proti této zranitelnosti.

Keywords

injekce, kompromitace, OWASP, SQL, útok, validace, web

English keywords

attack, compromise, injection, OWASP, SQL, validation, web

Published

2014

Pages

25–29

Journal

DSM Data Security Management, vol. 18, no. 3, ISSN 1211-8737

BibTeX

@article{BUT111658,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část III.",
  journal="DSM Data Security Management",
  year="2014",
  volume="18",
  number="3",
  pages="25--29",
  issn="1211-8737",
  url="https://www.fit.vut.cz/research/publication/10732/"
}

Files

pdf 2014-01-DSM-SQLi-III.pdf 788 kB

Projects

Centrum excelence IT4Innovations, MŠMT, Operační program Výzkum a vývoj pro inovace, ED1.1.00/02.0070, start: 2011-01-01, end: 2015-12-31, completed

Research groups

IT Security Research Group (RG Security@FIT)

Departments

Department of Intelligent Systems (DITS)