Detail publikace

Kompromitace dat pomocí SQL Injection, část III.

ANTAL, L. BARABAS, M. HANÁČEK, P.

Originální název

Kompromitace dat pomocí SQL Injection, část III.

Český název

Kompromitace dat pomocí SQL Injection, část III.

Typ

článek v časopise - ostatní, Jost

Jazyk

cs

Originální abstrakt

V minulých dílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQL Injection pro získání dat z databáze, čtení lokálních souborů z disku a jejich zápis, vyvolání XSS a skenování portů. V tomto závěrečném díle bude ukázáno, že ze SQL Injection plyne ještě vážnější riziko, než všechna dříve popsaná, a to možnost kompromitace serveru na úrovni operačního systému. V závěru článku budou také popsány možnosti obrany proti této zranitelnosti.

Český abstrakt

V minulých dílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQL Injection pro získání dat z databáze, čtení lokálních souborů z disku a jejich zápis, vyvolání XSS a skenování portů. V tomto závěrečném díle bude ukázáno, že ze SQL Injection plyne ještě vážnější riziko, než všechna dříve popsaná, a to možnost kompromitace serveru na úrovni operačního systému. V závěru článku budou také popsány možnosti obrany proti této zranitelnosti.

Klíčová slova

injekce, kompromitace, OWASP, SQL, útok, validace, web

Rok RIV

2014

Vydáno

25.09.2014

Nakladatel

NEUVEDEN

Místo

NEUVEDEN

Strany od

25

Strany do

29

Strany počet

5

URL

BibTex


@article{BUT111658,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část III.",
  annote="V minulých dílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQL
Injection pro získání dat z databáze, čtení lokálních souborů z disku a jejich
zápis, vyvolání XSS a skenování portů. V tomto závěrečném díle bude ukázáno, že
ze SQL Injection plyne ještě vážnější riziko, než všechna dříve popsaná, a to
možnost kompromitace serveru na úrovni operačního systému. V závěru článku budou
také popsány možnosti obrany proti této zranitelnosti.",
  address="NEUVEDEN",
  chapter="111658",
  edition="NEUVEDEN",
  howpublished="print",
  institution="NEUVEDEN",
  number="3",
  volume="18",
  year="2014",
  month="september",
  pages="25--29",
  publisher="NEUVEDEN",
  type="journal article - other"
}