Detail publikace

Kompromitace dat pomocí SQL Injection, část II.

ANTAL, L. BARABAS, M. HANÁČEK, P.

Originální název

Kompromitace dat pomocí SQL Injection, část II.

Český název

Kompromitace dat pomocí SQL Injection, část II.

Typ

článek v časopise - ostatní, Jost

Jazyk

cs

Originální abstrakt

V minulém díle bylo popsáno klasické zneužití zranitelnosti SQL Injection a to pro krádež či modifikaci databázových dat. Po odhalení zranitelnosti SQL Injection v aplikaci však nemusí cíle útočníka zůstat pouze u dat v databázi. Útočník se pomocí SQL Injection může pokusit číst soubory z lokálního disku a také na disk zapisovat, může provést útok prostřednictvím XSS (Cross Site Scripting) i skenovat porty v interní síti. 

Český abstrakt

V minulém díle bylo popsáno klasické zneužití zranitelnosti SQL Injection a to pro krádež či modifikaci databázových dat. Po odhalení zranitelnosti SQL Injection v aplikaci však nemusí cíle útočníka zůstat pouze u dat v databázi. Útočník se pomocí SQL Injection může pokusit číst soubory z lokálního disku a také na disk zapisovat, může provést útok prostřednictvím XSS (Cross Site Scripting) i skenovat porty v interní síti. 

Klíčová slova

injekce, kompromitace, OWASP, SQL, útok, validace, web

Rok RIV

2014

Vydáno

28.06.2014

Nakladatel

NEUVEDEN

Místo

NEUVEDEN

Strany od

32

Strany do

35

Strany počet

4

URL

BibTex


@article{BUT111617,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část II.",
  annote="V minulém díle bylo popsáno klasické zneužití zranitelnosti SQL Injection a to
pro krádež či modifikaci databázových dat. Po odhalení zranitelnosti SQL
Injection v aplikaci však nemusí cíle útočníka zůstat pouze u dat v databázi.
Útočník se pomocí SQL Injection může pokusit číst soubory z lokálního disku
a také na disk zapisovat, může provést útok prostřednictvím XSS (Cross Site
Scripting) i skenovat porty v interní síti. ",
  address="NEUVEDEN",
  chapter="111617",
  edition="NEUVEDEN",
  howpublished="print",
  institution="NEUVEDEN",
  number="2",
  volume="18",
  year="2014",
  month="june",
  pages="32--35",
  publisher="NEUVEDEN",
  type="journal article - other"
}