Jump to content
cmd

SQL Injection

Recommended Posts

cmd

Boas a todos,

Ouvi falar em SQL Injection, fui ao Google dar uma vista de olhos mas não percebi muito bem como funcionava nem o que era.

Será que algum dos colegas me poderia elucidar? ;)


Cumps.cmd

Share this post


Link to post
Share on other sites
fvox

Hi.

O SQL Injection não depende da base de dados, e sim da programação envolvida no sistema.

Tenho um paper sobre (Blind) MySQL Injection e PHP. Mostrei exemplos do ataque, como ele acontece, em que parte do código, etc. O fix, como já havia dito, depende da linguagem de programação utilizada, e não da base de dados.

Está em português brasileiro, mas creio que não haverá dificuldades na compreensão.

http://www.exploit-db.com/papers/13684/

[]'s


"Strength of the world, the one true beholder...Ice in my veins, for those who've died."

Share this post


Link to post
Share on other sites
softklin

Resumindo, um ataque de SQL Injection é um ataque no qual tens a capacidade de alterar uma consulta/query à base de dados, literalmente injectando comandos SQL adicionais na query original.

Os comandos variam consoante a intenção do atacante (podem ser destrutivos (DROP TABLE, DELETE FROM, ...) ou simplesmente bisbilhotar o que existe noutras tabelas (JOIN, SELECT em cascada, ...).

Também te deixo outro artigo sobre SQL Injection da nossa Wiki:

http://wiki.portugal-a-programar.org/revistaprogramar_arquivo:11_edicao:vulnerabilidades_em_aplicacoes_web


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.