Detail publikace

Kompromitace dat pomocí SQL Injection, část I.

ANTAL, L. BARABAS, M. HANÁČEK, P.

Originální název

Kompromitace dat pomocí SQL Injection, část I.

Český název

Kompromitace dat pomocí SQL Injection, část I.

Typ

článek v časopise - ostatní, Jost

Jazyk

cs

Originální abstrakt

Zranitelnost SQL Injection (SQL injekce či zkratka SQLi) je známá již od dob prvních webových informačních systémů napojených na databázi. Přesto je i v dnešní době zranitelnost často útočníky zneužívána pro krádeže citlivých dat. Cílem první části článku je popsat nejběžnější způsoby využití této zranitelnosti ke krádeži databázových dat. V dalších pokračováních popíšeme méně známé způsoby útoku a možnosti obrany.

Český abstrakt

Zranitelnost SQL Injection (SQL injekce či zkratka SQLi) je známá již od dob prvních webových informačních systémů napojených na databázi. Přesto je i v dnešní době zranitelnost často útočníky zneužívána pro krádeže citlivých dat. Cílem první části článku je popsat nejběžnější způsoby využití této zranitelnosti ke krádeži databázových dat. V dalších pokračováních popíšeme méně známé způsoby útoku a možnosti obrany.

Klíčová slova

injekce, kompromitace, OWASP, SQL, útok, validace, web

Rok RIV

2014

Vydáno

11.03.2014

Nakladatel

NEUVEDEN

Místo

NEUVEDEN

Strany od

36

Strany do

39

Strany počet

4

URL

BibTex


@article{BUT111546,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část I.",
  annote="Zranitelnost SQL Injection (SQL injekce či zkratka SQLi) je známá již od dob
prvních webových informačních systémů napojených na databázi. Přesto je i v
dnešní době zranitelnost často útočníky zneužívána pro krádeže citlivých dat.
Cílem první části článku je popsat nejběžnější způsoby využití této zranitelnosti
ke krádeži databázových dat. V dalších pokračováních popíšeme méně známé způsoby
útoku a možnosti obrany.",
  address="NEUVEDEN",
  chapter="111546",
  edition="NEUVEDEN",
  howpublished="print",
  institution="NEUVEDEN",
  number="1",
  volume="18",
  year="2014",
  month="march",
  pages="36--39",
  publisher="NEUVEDEN",
  type="journal article - other"
}