Sql injection

4447 palavras 18 páginas
Artigo SQL Magazine 23 - SQL Injection: o que é, por que funciona e como prevenir

Artigo da Revista SQL Magazine - Edição 23.

Share
[pic]
Clique aqui para ler todos os artigos desta edição
SQL Injection: o que é, por que funciona e como prevenir
Cristiano R. Matheus

Segurança sempre foi e será um tema que preocupa todos nós, seja em casa, nas ruas ou no trabalho. Quando falamos de segurança em informática, não existe um só departamento de uma única empresa que não tenha também esta preocupação. Se questionarmos sobre segurança com desenvolvedores e DBAs, a preocupação será maior ainda, pois são justamente estes dois departamentos os principais responsáveis pelas aplicações que as empresas disponibilizam na rede local (intranet), ou global (internet). São vários os objetos dessa preocupação, mas existe um tema relativamente antigo, desconhecidos por muitos, mas com potencial devastador quando explorado: o SQL Injection, que será o assunto dessa matéria.

Plataforma utilizada
O SQL Injection é uma técnica de ataque baseada na manipulação do código SQL, que é a linguagem utilizada para troca de informações entre aplicativos e bancos de dados relacionais. Como a maioria dos fabricantes de software utiliza o padrão SQL-92 ANSI (ver Nota 1) na escrita do código SQL, os problemas e as falhas de segurança aqui apresentadas se aplicam a todo ambiente que faz uso desse padrão para troca de informações - o que inclui, por exemplo, servidores Oracle. Nesse artigo foram utilizados servidores da plataforma Microsoft: Internet Information Server, Active Server Pages e Microsoft SQL Server.

Nota 1. ANSI
O American National Standards Institute (ANSI) é uma organização sem fins lucrativos cuja finalidade é criar padrões de aceitação internacional sobre um determinado assunto.

SQL Injection: O que é e por que funciona
SQL Injection é uma classe de ataque onde o invasor pode inserir ou manipular consultas criadas pela aplicação, que são enviadas diretamente

Relacionados

  • Sql injection
    454 palavras | 2 páginas
  • Sql injection
    1421 palavras | 6 páginas
  • SQL Injection
    881 palavras | 4 páginas
  • SQL INJECTION
    1913 palavras | 8 páginas
  • SQL INJECTION
    604 palavras | 3 páginas
  • Sql injection
    708 palavras | 3 páginas
  • Sql injection
    696 palavras | 3 páginas
  • SQL Injection
    1152 palavras | 5 páginas
  • SQL Injection
    1138 palavras | 5 páginas
  • SQL INJECTION
    3557 palavras | 15 páginas