UNIVERSIDADE ESTADUAL DE CIÊNCIAS DA SÁUDE DE
ALAGOAS – UNCISAL
Curso Superior de Tecnologia em Análise e
Desenvolvimento de Sistemas

Maceió, 2013

UNIVERSIDADE ESTADUAL DE CIÊNCIAS DA SÁUDE DE
ALAGOAS – UNCISAL
Curso Superior de Tecnologia em Análise e
Desenvolvimento de Sistemas
ALYOMARA RAFAELLA SOARES DOS ANJOS
JOSIVALDO GALDINO DE SOUZA JUNIOR

Maceió, 2013

Essa pesquisa tem o objetivo de apresentar a definição de SQL
Injection (injeção de SQL), suas formas de utilização e invasão das informações dos bancos de dados de sites vulneráveis. Bem como as diversas maneiras de dificultar os ataques por parte dos hackers. Também conhecida como Injeção de SQL, é definida como uma ameaça de segurança, que aproveita-se de brechas e falhas em sistemas que utilizam bases de dados via SQL. O SQL Injection geralmente ocorre quando o atacante consegue inserir um conjunto de instruções SQL através de um query, ou seja, uma consulta da manipulação das entradas de dados de uma definida aplicação. O funcionamento do SQL Injection é feita através de uma instrução SQL comum.
SELECT rg, nome, sobrenome FROM clientes;
Outra forma de injeção SQL é a instrução específica, quando o atacante conhece algumas informações do banco de dados.
SELECT rg, nome, sobrenome
FROM clientes
WHERE nome= joão;

Uma das maneiras de se testar a vulnerabilidade dos sites é acrescentando uma aspas simples a url. Por exemplo: http://www.site.com/news.php?id=7 ’
Utilizando esse comando, caso o site apresente um erro de syntaxe SQL, indica que o site possui vulnerabilidade.

Para encontrarmos a quantidade de tabelas devemos utilizar o comando ORDE BY, e posteriormente uma seqüência crescente de números. http://www.site.com/news.php?id=7 order by 1 http://www.site.com/news.php?id=7 order by 2 http://www.site.com/news.php?id=7 order by 3 http://www.site.com/news.php?id=7 order by 4

Utiliza-se o comando union para visualizar todas as informações contidas nas tabelas do site: