Segurança SQL Injection

9547 palavras 39 páginas
Exibir mais
4

SUMÁRIO

LISTA DE ABREVIATURAS E SIGLAS ............................................................ 6
LISTA DE FIGURAS .......................................................................................... 7
LISTA DE TABELAS ......................................................................................... 8
RESUMO............................................................................................................ 9
ABSTRACT...................................................................................................... 10
1

CONSIDERAÇÕES GERAIS .................................................................... 11
1.1
A linguagem SQL ............................................ 11
1.2
A vulnerabilidade proporcionada ............................ 12
1.3
Organização do Trabalho .................................... 14

2

COMPREENSÃO E CLASSIFICAÇÃO DA INJEÇÃO DE SQL ............... 15

3

VERIFICANDO A VULNERABILIDADE DE UM SISTEMA WEB ............ 18
3.1
Procedimentos de Teste ..................................... 18
3.2
Avaliando os Resultados .................................... 19

4

ATAQUES ................................................................................................. 20
4.1
Desvio de Autenticação ..................................... 20
4.2
Utilização de Comandos Select .............................. 21
4.2.1
Abordagem Direta e Escapada ............................ 21
4.2.2
Cláusula Union ......................................... 22
4.2.3
Remontagem da Consulta a Partir de Erros de Sintaxe .... 22
4.2.4
Parênteses ............................................. 23
4.2.5
Consultas com LIKE ..................................... 23
4.2.6
Becos sem Saída ........................................ 24
4.2.7
Erro no Número de Colunas .............................. 24
4.2.8
Colunas WHERE Adicionais ............................... 25
4.2.9
Enumeração de Tabelas e

Relacionados

  • Sql injection
    1421 palavras | 6 páginas

    Tratamento de SQL Injection com PHP Tratamento de SQL Injection com PHP Diego Gabriel Monção, Willian Resplandes Matias UNIVAR- Faculdades Unidas do Vale do Araguaia diegomaltine@hotmail.com, willianresplandes@gmail.com Resumo. O presente artigo propõe a mostrar utilização de técnicas geralmente chamada de SQL Injection, ou seja, injeção de SQL que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. Abstract. This article aims to explain the use of techniques….

    exibir mais
  • SQL INJECTION
    1913 palavras | 8 páginas

    Segurança SQL Injection SQL INJECTION Sumário Introdução O que é SQL Injection Conceitos Básicos sobre Dorks ou Google Hacking SQL Injection x Blind SQL Injection Prevenção Ferramentas Conclusão Citações Referências Bibliográficas Introdução Com a rápida expansão da internet, cada vez mais desenvolvedores criam aplicações Web para atender alguma necessidade do negócio no mundo….

    exibir mais
  • SQL Injection
    881 palavras | 4 páginas

    FATEC – FACULDADE DE TECNOLOGIA DE PRESIDENTE PRUDENTE SEGURANÇA DA INFORMAÇÃO Structured Query Language (SQL) injection Injeção de SQL. Injeção de SQL é uma das vulnerabilidades mais devastadoras que pode impactar em uma organização, uma vez que pode levar à exposição todas as informações armazenadas em uma base de dados lidas a um aplicativo. Uma injeção SQL pode comprometer usernames, senhas, endereços, números de telefone, e até informações de cartões de crédito. A vulnerabilidade….

    exibir mais
  • Bruno
    1742 palavras | 7 páginas

    Capítulo 01: Segurança em Sistemas de Informação e Redes de Computadores 1.1 Introdução à Segurança em Sistemas de Informação e Redes de Computadores: Segurança da informação é o processo de proteção da informação das ameaças a sua integridade, disponibilidade e confidencialidade. A segurança de informação é definida como "uma área do conhecimento dedicada à proteção de ativos da informação contra acessos não autorizados, alterações indevidas ou sua indisponibilidade." Segurança da informação….

    exibir mais
  • SQL INJECTION: O QUE É, E COMO PROTEGER SEU BANCO DE DADOS.
    5128 palavras | 21 páginas

    bancos de dados, especialmente os que são acessados via web, vem sofrendo muitos ataques de SQL Injection, uma técnica que manipula códigos SQL. Tendo em vista este fator negativo e o crescimento significativo desses ataques, foi feito um estudo para discernir, este possível problema que vem ameaçando cada vez mais os bancos de dados. Foi proposto informar uma análise das possíveis entradas maliciosas de código SQL, mostrando de forma clara e objetiva como os usuários tem acesso irrestrito a um sistema….

    exibir mais
  • ATPS - DSS
    1940 palavras | 8 páginas

    Analisar o trecho da linguagem SQL (Structured Query Language) a seguir. Em seguida pesquisar mais três exemplos de ataques utilizando SQL INJECTION. Esse trecho de SQL é uma das formas de realizar um ataque a banco de dados de sistemas Web chamado SQL INJECTION. Passo 3 (Equipe) Pesquisar como evitar ataques SQL INJECTION utilizando as linguagens PHP, ASP e JSP (JavaServer Pages). Passo 4 (Equipe) Elaborar o Relatório 4: Evitando Ataques SQL INJECTION, abordando o conteúdo dos passos….

    exibir mais
  • Mini TCC
    2456 palavras | 10 páginas

    SQL Injection: Como identificar. Fábio Ivan Borchardt* RESUMO Este trabalho irá abordar uma grande falha que está presente em grande parte dos sistemas web que conhecemos hoje. Dizer que um sistema web é vulnerável, se torna muito relativo, pois há inúmeras formas de atacar um site, mas a que mais pode causar estragos é a SQL Injection. O presente artigo trará conceitos, formas de ataques, e resultados que podemos obter através desse método, e quais estragos pode causar….

    exibir mais
  • An Lise De Vulnerabilidade Por Inje O SQL Durante O Processo
    917 palavras | 4 páginas

    Análise de vulnerabilidade por injeção SQL durante o processo de desenvolvimento de uma biblioteca virtual Abstract. This paper addresses the security of information in a web environment, focusing on SQL injection, a simple threat still little explored during the process of encoding secure applications. Some categories will be addressed for SQL injection vulnerability analysis in the development of a virtual library of theses and dissertations on a federal educational institution. In this respect….

    exibir mais
  • SQL INJECTION
    604 palavras | 3 páginas

    a definição de SQL Injection (injeção de SQL), suas formas de utilização e invasão das informações dos bancos de dados de sites vulneráveis. Bem como as diversas maneiras de dificultar os ataques por parte dos hackers. Também conhecida como Injeção de SQL, é definida como uma ameaça de segurança, que aproveita-se de brechas e falhas em sistemas que utilizam bases de dados via SQL. O SQL Injection geralmente ocorre quando o atacante consegue inserir um conjunto de instruções SQL através de um query….

    exibir mais
  • Sql injection
    4447 palavras | 18 páginas

    Artigo SQL Magazine 23 - SQL Injection: o que é, por que funciona e como prevenir Artigo da Revista SQL Magazine - Edição 23. Share [pic] Clique aqui para ler todos os artigos desta edição SQL Injection: o que é, por que funciona e como prevenir Cristiano R. Matheus Segurança sempre foi e será um tema que preocupa todos nós, seja em casa, nas ruas ou no trabalho. Quando falamos de segurança em informática, não existe um só departamento de uma única empresa que não tenha também esta preocupação….

    exibir mais

Outros Trabalhos Populares