Přístupnostní navigace
E-application
Search Search Close
Publication result detail
ANTAL, L.; BARABAS, M.; HANÁČEK, P.
Original Title
Kompromitace dat pomocí SQL Injection, část III.
English Title
Data compromise by SQL Injection, part III.
Type
Peer-reviewed article not indexed in WoS or Scopus
Original Abstract
V minulýchdílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQLInjection pro získání dat z databáze, čtení lokálních souborů z diskua jejich zápis, vyvolání XSS a skenování portů. V tomto závěrečném dílebude ukázáno, že ze SQL Injection plyne ještě vážnější riziko, než všechnadříve popsaná, a to možnost kompromitace serveru na úrovni operačního systému.V závěru článku budou také popsány možnosti obrany proti této zranitelnosti.
English abstract
In previous parts of this series it was described the possibility of abuse SQL Injection vulnerability to retrieve data from a database, reading local files from the disk and writing, invoking XSS and port scanning. In this final episode it will be shown that the SQL Injection implies even more serious risk than any previously described, and that is the possibility of compromise of the operating system level. In conclusion, the article will be also discuss possibilities of defense against this vulnerability.
Keywords
injekce, kompromitace, OWASP, SQL, útok, validace, web
Key words in English
attack, compromise, injection, OWASP, SQL, validation, web
Authors
RIV year
2015
Released
25.09.2014
ISBN
1211-8737
Periodical
DSM Data Security Management
Volume
18
Number
3
State
Czech Republic
Pages from
25
Pages to
29
Pages count
5
URL
https://www.fit.vut.cz/research/publication/10732/
BibTex
@article{BUT111658, author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}", title="Kompromitace dat pomocí SQL Injection, část III.", journal="DSM Data Security Management", year="2014", volume="18", number="3", pages="25--29", issn="1211-8737", url="https://www.fit.vut.cz/research/publication/10732/" }
Documents
2014-01-DSM-SQLi-III