SQL INJECTION

1913 palavras 8 páginas
Exibir mais
Segurança
SQL Injection

SQL INJECTION

Sumário

Introdução
O que é SQL Injection
Conceitos Básicos sobre Dorks ou Google Hacking
SQL Injection x Blind SQL Injection
Prevenção
Ferramentas
Conclusão
Citações
Referências Bibliográficas

Introdução

Com a rápida expansão da internet, cada vez mais desenvolvedores criam aplicações Web para atender alguma necessidade do negócio no mundo cibernético. Devido a essa rapidez no crescimento do universo online, muitas empresas não se atentam a segurança devida em suas aplicações web, fazendo com que desenvolvedores criem vulnerabilidades, deixando exposto todo ativo de uma corporação.
Várias empresas são alvos de ataques diariamente, por falta de segurança adequada. Os principais alvos desses ataques são bancos, grandes corporações e órgãos do governo.
De acordo com OWASP (Open Web Application Security Project ou Projeto de segurança de aplicativos web), O SQL Injection é considerado o ataque mais critico segundo o ranking de controle de riscos de segurança para aplicações web.
O SQL Injection consiste basicamente de comandos SQL (Structure Query Language / linguagem de consulta estruturada) via entrada de dados, que altera a consulta SQL padrão do script usado na aplicação, de modo a injetar comandos maliciosos para o banco de dados, para obter diversos tipos de informações como arquitetura do banco de dados, meta dados, informações sensíveis que compromete toda a organização de uma empresa.
Atualmente existem diversas ferramentas de ataque utilizado para injeção SQL. Abordaremos também algumas ferramentas de prevenção contra ataques de injeção de SQL.
O Objetivo proposto neste trabalho é conhecer o principal vetor de ataque SQL Injection, estudar formas de ataques, mecanismos de defesa e algumas ferramentas para mitigar as possíveis vulnerabilidades que possa existir nas aplicações web, através de

Relacionados

  • Sql injection
    454 palavras | 2 páginas

    SQL INJECTION é uma técnica utilizada pra explorar aplicações web a partir da inserção de consultas SQL como parâmetros de execução destas aplicações. Apesar de ser notavelmente simples se implementar uma proteção contra este tipo de ataque, há um elevado número de sistemas conectados a Internet que ainda são totalmente vulneráveis (JOELSCAMBRAY 2003). A Injeção ocorre quando ao ser encontrado um sistema com código inseguro, o atacante insere uma série de instruções SQL dentro de uma consulta….

    exibir mais
  • Sql injection
    1421 palavras | 6 páginas

    Tratamento de SQL Injection com PHP Tratamento de SQL Injection com PHP Diego Gabriel Monção, Willian Resplandes Matias UNIVAR- Faculdades Unidas do Vale do Araguaia diegomaltine@hotmail.com, willianresplandes@gmail.com Resumo. O presente artigo propõe a mostrar utilização de técnicas geralmente chamada de SQL Injection, ou seja, injeção de SQL que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. Abstract. This article aims to explain the use of techniques….

    exibir mais
  • SQL Injection
    881 palavras | 4 páginas

    Structured Query Language (SQL) injection Injeção de SQL. Injeção de SQL é uma das vulnerabilidades mais devastadoras que pode impactar em uma organização, uma vez que pode levar à exposição todas as informações armazenadas em uma base de dados lidas a um aplicativo. Uma injeção SQL pode comprometer usernames, senhas, endereços, números de telefone, e até informações de cartões de crédito. A vulnerabilidade ocorre quando um usuário ganha habilidades de influenciar consultas SQL em uma aplicação. Ao….

    exibir mais
  • Sql injection
    4447 palavras | 18 páginas

    Artigo SQL Magazine 23 - SQL Injection: o que é, por que funciona e como prevenir Artigo da Revista SQL Magazine - Edição 23. Share [pic] Clique aqui para ler todos os artigos desta edição SQL Injection: o que é, por que funciona e como prevenir Cristiano R. Matheus Segurança sempre foi e será um tema que preocupa todos nós, seja em casa, nas ruas ou no trabalho. Quando falamos de segurança em informática, não existe um só departamento de uma única empresa que não tenha também esta preocupação….

    exibir mais
  • SQL INJECTION
    604 palavras | 3 páginas

    a definição de SQL Injection (injeção de SQL), suas formas de utilização e invasão das informações dos bancos de dados de sites vulneráveis. Bem como as diversas maneiras de dificultar os ataques por parte dos hackers. Também conhecida como Injeção de SQL, é definida como uma ameaça de segurança, que aproveita-se de brechas e falhas em sistemas que utilizam bases de dados via SQL. O SQL Injection geralmente ocorre quando o atacante consegue inserir um conjunto de instruções SQL através de um query….

    exibir mais
  • Sql injection
    708 palavras | 3 páginas

    A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entrada de dados de uma aplicação. Funcionamento Para exemplificar o funcionamento da injeção de SQL, consideremos uma instrução SQL comum: SELECT id, nome, sobrenome….

    exibir mais
  • Sql injection
    696 palavras | 3 páginas

    De Programação Para Web Sql injection Introdução Neste trabalho irei falar um pouco sobre sql injection e como se prevenir de ataques. Espero entender um pouco melhor com relação a proteção e a ataques. Desenvolvimento A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir….

    exibir mais
  • SQL Injection
    1152 palavras | 5 páginas

    ARAÇATUBA 2014 Introdução SQL significa Structured Query Language, ou Linguagem de Consulta Estruturada. Surgida na década de 70, a SQL foi inicialmente criada pela IBM, mas logo surgiram diversas variações da linguagem, criadas por outras empresas. Já ouviu falar em MySQL e Oracle e não sabia o que era? São as variações da SQL original, criadas pela MySQL AB e pela Oracle Corporation, respectivamente. A SQL Injection, ou seja, “Injeção de SQL” é uma técnica muito fácil e também muito….

    exibir mais
  • SQL Injection
    1138 palavras | 5 páginas

    A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem combases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação. Índice [esconder] 1 Funcionamento 2 Injeção de SQL Avançado 3 Injeção "Cega" de SQL 4 Ver também Funcionamento[editar | editar….

    exibir mais
  • SQL INJECTION
    3557 palavras | 15 páginas

    HORUS FACULDADES CURSO DE BACHAREL EM SISTEMAS DE INFORMAÇÃO SQL INJECTION Trabalho apresentado à disciplina de Auditoria e segurança de sistemas como parte dos requisitos analisados para se compor a nota final do semestre. Pinhalzinho (SC), Junho/2009 sumário sumário 4 1 Introdução 5 2 SQL INJECTION 6 2.1 LÓGICA DE ACESSO 6 2.2 Identificando o erro 7 2.3 buscando e alterando dados 8 3 conclusão 12 Referências 13 1 Introdução Nos….

    exibir mais

Outros Trabalhos Populares