Publication detail

Kompromitace dat pomocí SQL Injection, část I.

Original Title

Kompromitace dat pomocí SQL Injection, část I.

Czech Title

Kompromitace dat pomocí SQL Injection, část I.

Language

cs

Original Abstract

Zranitelnost SQL Injection (SQL injekce či zkratka SQLi) je známá již od dob prvních webových informačních systémů napojených na databázi. Přesto je i v dnešní době zranitelnost často útočníky zneužívána pro krádeže citlivých dat. Cílem první části článku je popsat nejběžnější způsoby využití této zranitelnosti ke krádeži databázových dat. V dalších pokračováních popíšeme méně známé způsoby útoku a možnosti obrany.

Czech abstract

Zranitelnost SQL Injection (SQL injekce či zkratka SQLi) je známá již od dob prvních webových informačních systémů napojených na databázi. Přesto je i v dnešní době zranitelnost často útočníky zneužívána pro krádeže citlivých dat. Cílem první části článku je popsat nejběžnější způsoby využití této zranitelnosti ke krádeži databázových dat. V dalších pokračováních popíšeme méně známé způsoby útoku a možnosti obrany.

Documents

BibTex


@article{BUT111546,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část I.",
  annote="Zranitelnost SQL Injection (SQL injekce či zkratka SQLi) je známá již od dob
prvních webových informačních systémů napojených na databázi. Přesto je i v
dnešní době zranitelnost často útočníky zneužívána pro krádeže citlivých dat.
Cílem první části článku je popsat nejběžnější způsoby využití této zranitelnosti
ke krádeži databázových dat. V dalších pokračováních popíšeme méně známé způsoby
útoku a možnosti obrany.",
  address="NEUVEDEN",
  chapter="111546",
  edition="NEUVEDEN",
  howpublished="print",
  institution="NEUVEDEN",
  number="1",
  volume="18",
  year="2014",
  month="march",
  pages="36--39",
  publisher="NEUVEDEN",
  type="journal article - other"
}