Seriál Zranitelnosti typu injekce

Existuje mnoho typů implementačních chyb, kterými lze oslabit bezpečnost aplikace. Mezi nejvýznamější patří tzv. injekce. Podíváme se na injekce do SQL, příkazů OS, HTML, XML, HTTP hlaviček, logů i další.

RSS tohoto seriálu

1–3 / 3

Zranitelnosti typu injekce: XSS aneb cross-site scripting

Představíme si zranitelnosti typu XSS, které umožňují pouštět cizí skripty v prohlížeči oběti. Ukážeme různé způsoby, jak k tomu může dojít, co tím může útočník získat, a že obrana je složitější, než se na první pohled zdá.

David Formánek
2. 4. 2019 0:00

Počet nových komentářů 3

Doba čtení: 13 minut
Zranitelnosti typu injekce: vložení systémového příkazu

V druhém díle seriálu se podíváme na injekci příkazu, která často umožní kompletní převzetí zařízení či serveru se zranitelnou aplikací. Představíme princip chyby a ukážeme různé možnosti útoku i obrany.

David Formánek
22. 11. 2018 0:00

Počet nových komentářů 20

Doba čtení: 9 minut
Zranitelnosti typu injekce: SQL injekce

V úvodním díle seriálu si představíme SQL injekci – jednu z nejznámějších bezpečnostních chyb vůbec. Vysvětlíme základní princip zneužití i pokročilé možnosti útoku a samozřejmě jak se bránit.

David Formánek
11. 10. 2018 0:00

Počet nových komentářů 110

Doba čtení: 7 minut

1–3 / 3