Publication detail

Kompromitace dat pomocí SQL Injection, část II.

Original Title

Kompromitace dat pomocí SQL Injection, část II.

Czech Title

Kompromitace dat pomocí SQL Injection, část II.

Language

cs

Original Abstract

V minulém díle bylo popsáno klasické zneužití zranitelnosti SQL Injection a to pro krádež či modifikaci databázových dat. Po odhalení zranitelnosti SQL Injection v aplikaci však nemusí cíle útočníka zůstat pouze u dat v databázi. Útočník se pomocí SQL Injection může pokusit číst soubory z lokálního disku a také na disk zapisovat, může provést útok prostřednictvím XSS (Cross Site Scripting) i skenovat porty v interní síti. 

Czech abstract

V minulém díle bylo popsáno klasické zneužití zranitelnosti SQL Injection a to pro krádež či modifikaci databázových dat. Po odhalení zranitelnosti SQL Injection v aplikaci však nemusí cíle útočníka zůstat pouze u dat v databázi. Útočník se pomocí SQL Injection může pokusit číst soubory z lokálního disku a také na disk zapisovat, může provést útok prostřednictvím XSS (Cross Site Scripting) i skenovat porty v interní síti. 

Documents

BibTex


@article{BUT111617,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část II.",
  annote="V minulém díle bylo popsáno klasické zneužití zranitelnosti SQL Injection a to
pro krádež či modifikaci databázových dat. Po odhalení zranitelnosti SQL
Injection v aplikaci však nemusí cíle útočníka zůstat pouze u dat v databázi.
Útočník se pomocí SQL Injection může pokusit číst soubory z lokálního disku
a také na disk zapisovat, může provést útok prostřednictvím XSS (Cross Site
Scripting) i skenovat porty v interní síti. ",
  address="NEUVEDEN",
  chapter="111617",
  edition="NEUVEDEN",
  howpublished="print",
  institution="NEUVEDEN",
  number="2",
  volume="18",
  year="2014",
  month="june",
  pages="32--35",
  publisher="NEUVEDEN",
  type="journal article - other"
}