Detail publikace

Kompromitace dat pomocí SQL Injection, část I.

ANTAL, L. BARABAS, M. HANÁČEK, P.

Originální název

Kompromitace dat pomocí SQL Injection, část I.

Anglický název

Data compromise by SQL Injection, part I.

Typ

článek v časopise - ostatní, Jost

Jazyk

čeština

Originální abstrakt

Zranitelnost SQL Injection (SQL injekce či zkratka SQLi) je známá již od dob prvních webových informačních systémů napojených na databázi. Přesto je i v dnešní době zranitelnost často útočníky zneužívána pro krádeže citlivých dat. Cílem první části článku je popsat nejběžnější způsoby využití této zranitelnosti ke krádeži databázových dat. V dalších pokračováních popíšeme méně známé způsoby útoku a možnosti obrany.

Anglický abstrakt

SQL Injection vulnerability (SQL injection or abbreviation SQLi) has been known since the first web information systems connected to a database. Yet even today vulnerability is often misused by attackers to steal sensitive data. The first part of this article describes the most common uses of this vulnerability for database data theft. In other articles we describe lesser known methods of attacks and defense.

Klíčová slova

injekce, kompromitace, OWASP, SQL, útok, validace, web

Klíčová slova v angličtině

attack, compromise, injection, OWASP, SQL, validation, web

Autoři

ANTAL, L.; BARABAS, M.; HANÁČEK, P.

Rok RIV

2014

Vydáno

11. 3. 2014

ISSN

1211-8737

Periodikum

DSM Data Security Management

Ročník

18

Číslo

1

Stát

Česká republika

Strany od

36

Strany do

39

Strany počet

4

URL

BibTex

@article{BUT111546,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část I.",
  journal="DSM Data Security Management",
  year="2014",
  volume="18",
  number="1",
  pages="36--39",
  issn="1211-8737",
  url="https://www.fit.vut.cz/research/publication/10558/"
}