Sql injection

1421 palavras 6 páginas
Exibir mais
Tratamento de SQL Injection com PHP

Tratamento de SQL Injection com PHP
Diego Gabriel Monção, Willian Resplandes Matias

UNIVAR- Faculdades Unidas do Vale do Araguaia diegomaltine@hotmail.com, willianresplandes@gmail.com

Resumo. O presente artigo propõe a mostrar utilização de técnicas geralmente chamada de SQL Injection, ou seja, injeção de SQL que se aproveita de falhas em sistemas que interagem com bases de dados via SQL.

Abstract. This article aims to explain the use of techniques generally called SQL injection, ie, SQL injection that takes advantage of flaws in systems that interact with databases via SQL.

1. INTRODUÇÃO
“SQL Injection é um ataque contra o banco de dados de uma empresa via web site. Nesse ataque, os crackers executam comandos não autorizados de SQL ao aproveitar sistemas inseguros que estão conectados na internet. O SQL Injection é a segunda mais comum vulnerabilidade em aplicações web, de acordo com o Open Web Application Security Project.” (TEIXEIRA, 2009).

“PHP é o acrônimo de Hipertext Preprocesor. É uma linguagem de programação do lado do servidor gratuito e independente de plataforma, rápido, com uma grande livraria de funções e muita documentação” (Alvarez, 2009). “Os crackers são indivíduos que utilizam seu conhecimento para invadir computadores e roubar informações confidenciais. Geralmente essas informações são vendidas ou utilizadas para aplicar golpes na Internet” (Amador, 2010).

Tratamento de SQL Injection

Página 1

Tratamento de SQL Injection com PHP

Indivíduos mal intencionados se aproveitam de falhas em sistemas que interagem com bases de dados via SQL inserindo séries de instruções dentro de uma consulta, podendo assim adquirir, modificar ou simplesmente apagar informações guardadas nos registros do banco.

2.

Metodologia

Foram desenvolvidas aplicações web utilizando a linguagem de programação PHP, para avaliações e testes de segurança, em meio ao desenvolvimento foram notadas que a

Relacionados

  • Sql injection
    454 palavras | 2 páginas

    SQL INJECTION é uma técnica utilizada pra explorar aplicações web a partir da inserção de consultas SQL como parâmetros de execução destas aplicações. Apesar de ser notavelmente simples se implementar uma proteção contra este tipo de ataque, há um elevado número de sistemas conectados a Internet que ainda são totalmente vulneráveis (JOELSCAMBRAY 2003). A Injeção ocorre quando ao ser encontrado um sistema com código inseguro, o atacante insere uma série de instruções SQL dentro de uma consulta….

    exibir mais
  • SQL Injection
    881 palavras | 4 páginas

    Structured Query Language (SQL) injection Injeção de SQL. Injeção de SQL é uma das vulnerabilidades mais devastadoras que pode impactar em uma organização, uma vez que pode levar à exposição todas as informações armazenadas em uma base de dados lidas a um aplicativo. Uma injeção SQL pode comprometer usernames, senhas, endereços, números de telefone, e até informações de cartões de crédito. A vulnerabilidade ocorre quando um usuário ganha habilidades de influenciar consultas SQL em uma aplicação. Ao….

    exibir mais
  • SQL INJECTION
    1913 palavras | 8 páginas

    Segurança SQL Injection SQL INJECTION Sumário Introdução O que é SQL Injection Conceitos Básicos sobre Dorks ou Google Hacking SQL Injection x Blind SQL Injection Prevenção Ferramentas Conclusão Citações Referências Bibliográficas Introdução Com a rápida expansão da internet, cada vez mais desenvolvedores criam aplicações Web para atender alguma necessidade do negócio no mundo….

    exibir mais
  • Sql injection
    4447 palavras | 18 páginas

    Artigo SQL Magazine 23 - SQL Injection: o que é, por que funciona e como prevenir Artigo da Revista SQL Magazine - Edição 23. Share [pic] Clique aqui para ler todos os artigos desta edição SQL Injection: o que é, por que funciona e como prevenir Cristiano R. Matheus Segurança sempre foi e será um tema que preocupa todos nós, seja em casa, nas ruas ou no trabalho. Quando falamos de segurança em informática, não existe um só departamento de uma única empresa que não tenha também esta preocupação….

    exibir mais
  • SQL INJECTION
    604 palavras | 3 páginas

    a definição de SQL Injection (injeção de SQL), suas formas de utilização e invasão das informações dos bancos de dados de sites vulneráveis. Bem como as diversas maneiras de dificultar os ataques por parte dos hackers. Também conhecida como Injeção de SQL, é definida como uma ameaça de segurança, que aproveita-se de brechas e falhas em sistemas que utilizam bases de dados via SQL. O SQL Injection geralmente ocorre quando o atacante consegue inserir um conjunto de instruções SQL através de um query….

    exibir mais
  • Sql injection
    708 palavras | 3 páginas

    A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entrada de dados de uma aplicação. Funcionamento Para exemplificar o funcionamento da injeção de SQL, consideremos uma instrução SQL comum: SELECT id, nome, sobrenome….

    exibir mais
  • Sql injection
    696 palavras | 3 páginas

    De Programação Para Web Sql injection Introdução Neste trabalho irei falar um pouco sobre sql injection e como se prevenir de ataques. Espero entender um pouco melhor com relação a proteção e a ataques. Desenvolvimento A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir….

    exibir mais
  • SQL Injection
    1152 palavras | 5 páginas

    ARAÇATUBA 2014 Introdução SQL significa Structured Query Language, ou Linguagem de Consulta Estruturada. Surgida na década de 70, a SQL foi inicialmente criada pela IBM, mas logo surgiram diversas variações da linguagem, criadas por outras empresas. Já ouviu falar em MySQL e Oracle e não sabia o que era? São as variações da SQL original, criadas pela MySQL AB e pela Oracle Corporation, respectivamente. A SQL Injection, ou seja, “Injeção de SQL” é uma técnica muito fácil e também muito….

    exibir mais
  • SQL Injection
    1138 palavras | 5 páginas

    A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem combases de dados via SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entradas de dados de uma aplicação. Índice [esconder] 1 Funcionamento 2 Injeção de SQL Avançado 3 Injeção "Cega" de SQL 4 Ver também Funcionamento[editar | editar….

    exibir mais
  • SQL INJECTION
    3557 palavras | 15 páginas

    HORUS FACULDADES CURSO DE BACHAREL EM SISTEMAS DE INFORMAÇÃO SQL INJECTION Trabalho apresentado à disciplina de Auditoria e segurança de sistemas como parte dos requisitos analisados para se compor a nota final do semestre. Pinhalzinho (SC), Junho/2009 sumário sumário 4 1 Introdução 5 2 SQL INJECTION 6 2.1 LÓGICA DE ACESSO 6 2.2 Identificando o erro 7 2.3 buscando e alterando dados 8 3 conclusão 12 Referências 13 1 Introdução Nos….

    exibir mais

Outros Trabalhos Populares