SQL INJECTION: O QUE É, E COMO PROTEGER SEU BANCO DE DADOS.

5128 palavras 21 páginas
Exibir mais
“A mente é um bom servo, mas é também um mestre cruel”
Knights of Templar Order
RESUMO

Os bancos de dados, especialmente os que são acessados via web, vem sofrendo muitos ataques de SQL Injection, uma técnica que manipula códigos SQL. Tendo em vista este fator negativo e o crescimento significativo desses ataques, foi feito um estudo para discernir, este possível problema que vem ameaçando cada vez mais os bancos de dados. Foi proposto informar uma análise das possíveis entradas maliciosas de código SQL, mostrando de forma clara e objetiva como os usuários tem acesso irrestrito a um sistema que utiliza BD e com isso demonstrar as restrições que poderão ser feitas no BD por um administrador ou na aplicação pelo programador, para evitar estes acessos indesejáveis aos seus sistemas.

Palavras chaves: Banco de Dados, Segurança.

LISTA DE FIGURAS

Fig1
Representação simplificada de um sistema de banco de dados
10
Fig2 Código para validação da senha e usuário
17
Fig3
Valor informado na tela de login
17
Fig4 Consulta SQL Após Inserção de comandos no formulário
17
Fig5 Valor informado na tela de login
18
Fig6 Consulta SQL Após Inserção de comandos no formulário
18
Fig7 Valor informado na tela de login
18
Fig8 Consulta SQL Após Inserção de comandos no formulário
18
Fig9 Código de consulta SQL
19
Fig10 Passagem de valores pelo método GET no navegador
20
Fig11
Erro após a inserção da apóstrofe
20
Fig12
Inserção do comando ODER BY ao fim da URL
20
Fig13
Comando ORDER BY encontrando 4 colunas
21
Fig14
Comando ORDER BY retornando o erro da 5 coluna não encontrada
21
Fig15
Comando UNION retornando o erro com nome do Banco de Dados
22
Fig16
Demonstração da Função
24

SUMÁRIO

INTRODUÇÃO
09
1
BANCO DE DADOS
10
1.1
CONCEITO E CARACTERÍSTICAS
10
1.2

Relacionados

  • SQL Injection
    881 palavras | 4 páginas

    Structured Query Language (SQL) injection Injeção de SQL. Injeção de SQL é uma das vulnerabilidades mais devastadoras que pode impactar em uma organização, uma vez que pode levar à exposição todas as informações armazenadas em uma base de dados lidas a um aplicativo. Uma injeção SQL pode comprometer usernames, senhas, endereços, números de telefone, e até informações de cartões de crédito. A vulnerabilidade ocorre quando um usuário ganha habilidades de influenciar consultas SQL em uma aplicação. Ao….

    exibir mais
  • roteiro
    1632 palavras | 7 páginas

    cibernéticos aos bancos de dados. Palavras chaves: computadores, ataques, segurança. INTRODUÇÃO Hoje no mundo atual onde se usa cada vez mais a tecnologia da informação, estamos sujeitos a ataques cibernéticos onde a maioria ocorre devido à falta de atualizações e falhas de configurações, resultando em explorações bem sucedidas. Mas o que tem deixados os programadores mais preocupados e captando uma atenção extra de toda área da informática são aos ataques aos bancos de dados SQL. Mas o problema….

    exibir mais
  • Banco de Dados
    482 palavras | 2 páginas

    Ameaças as bancos de dados • Perda de integridade – proteger a informação contra a modificação imprópria • Perda de disponibilidade – o banco não pode estar indisponível para os usuários que são legítimos de terem o acesso • Perda de confidencialidade – proteger os dados contra a exposição não autorizada Comandos privilegiados do DBA • Criação de conta • Concessão de privilégio • Revogação de privilégio • Atribuição de nível de segurança Controle de acesso • Após criar….

    exibir mais
  • tipos de ataques
    1049 palavras | 5 páginas

    repentino número de requisições de acesso esgota esse número de slot, fazendo com que o servidor não seja capaz de atender a mais nenhum pedido. Dependendo do recurso atacado, o servidor pode chegar a reiniciar ou até mesmo ficar travado. Como Proteger: Para tentar combater um ataque distribuído por negação de serviço, os profissionais que trabalham contra o ataque precisam efetuar configurações nos equipamentos que levam até o site desejado. Em geral, são utilizados filtros que vão determinar….

    exibir mais
  • Artigo de sql injection
    2480 palavras | 10 páginas

    SEGURANÇA EM SITES – UTLIZAÇÃO SQL INJECTION RESUMO Palavras-Chave: 1 DESENVOLVIMENTO No atual momento a sociedade se encontra em constante evolução tecnológica. Tantas inovações nesses setores fizeram com que os usuários mais leigos pudessem se integrar á uma população totalmente conectada. Os benefícios que a rede mundial de internet oferece para seus usuários chegam a um ápice quase incalculável, são muitas as facilidades, comodidades e oportunidades….

    exibir mais
  • ATPS - DSS
    1940 palavras | 8 páginas

    Analisar o trecho da linguagem SQL (Structured Query Language) a seguir. Em seguida pesquisar mais três exemplos de ataques utilizando SQL INJECTION. Esse trecho de SQL é uma das formas de realizar um ataque a banco de dados de sistemas Web chamado SQL INJECTION. Passo 3 (Equipe) Pesquisar como evitar ataques SQL INJECTION utilizando as linguagens PHP, ASP e JSP (JavaServer Pages). Passo 4 (Equipe) Elaborar o Relatório 4: Evitando Ataques SQL INJECTION, abordando o conteúdo dos passos….

    exibir mais
  • SQL Injection
    1152 palavras | 5 páginas

    ARAÇATUBA 2014 Introdução SQL significa Structured Query Language, ou Linguagem de Consulta Estruturada. Surgida na década de 70, a SQL foi inicialmente criada pela IBM, mas logo surgiram diversas variações da linguagem, criadas por outras empresas. Já ouviu falar em MySQL e Oracle e não sabia o que era? São as variações da SQL original, criadas pela MySQL AB e pela Oracle Corporation, respectivamente. A SQL Injection, ou seja, “Injeção de SQL” é uma técnica muito fácil e também muito….

    exibir mais
  • diversos
    5194 palavras | 21 páginas

    Então, foram levantados alguns métodos que podem deixar os sistemas web mais seguros. Esses métodos são relatados caso a caso e podem ser adotados como padrão de desenvolvimento de algumas aplicações. Os seguintes assuntos foram abordados: SQL Injection, Erro 500, Métodos GET e POST, Exibição do nome do script e Permissões no diretório. Um sistema gerenciador de arquivos de uma empresa é apresentado neste trabalho, ilustrando a aplicação desses métodos de segurança, mostrando como deixar um….

    exibir mais
  • Tecnicas seguras de Codificação
    2236 palavras | 9 páginas

    8490246150 João Mendes Junior - RA: 44559011258 Técnicas Seguras de Codificação: Entrada Mal Intencionada Entrada no banco de Dados Entrada Especificas da Web Professor : Arlindo São Bernardo do Campo - 29 de Abril de 2014 Introdução Os hackers que têm a intenção de se introduzir nos sistemas….

    exibir mais
  • Apresenta O Comercial AkerWebDefender
    1004 palavras | 5 páginas

    tudo é teoria. Na prática, como vimos anteriormente, quase ninguém segue padrões de desenvolvimento seguro, porque é muito caro e demorado. Por que as aplicações Web são o foco dos ataques? Porque as aplicações conversam diretamente com os bancos de dados das empresas; Porque os atacantes sabem que as empresas não têm um ciclo de desenvolvimento seguro; Porque, em nível de infraestrutura de rede, os atacantes sabem que as aplicações não podem ser protegidas pelos firewalls convencionais e que os….

    exibir mais

Outros Trabalhos Populares