Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Publicado por Fernando Galves Cardoso em 08/01/2018

[ Hits: 3.346 ]

 


Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection



O ataque de Injeção de SQL (SQL Injection em inglês) é uma das principais vulnerabilidades das aplicações web segundo o OWASP Top 10 2017. Explorando essa vulnerabilidade um usuário malicioso pode, por exemplo, ler dados sensíveis de uma aplicação, manipular informações e até executar operações administrativas no banco de dados.

O principal meio utilizado para este tipo de ataque é a entrada de dados que o usuário utiliza para enviar informações para a aplicação. Nele, comandos SQL são enviados como parâmetro da aplicação ou valores de campos de formulários para confundir a aplicação e fazer com que ela execute com sucesso os comandos enviados.

Confira no link a seguir o passo-a-passo para testar essa situação e entenda de vez o funcionamento do ataque de Injeção de SQL:
Abraço a todos e até a próxima dica!

Outras dicas deste autor

Instalando o htop no Oracle Linux Server 7 a partir do código fonte

Problema de conexão usando o protocolo TLS

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Como adicionar um repositório no Oracle Linux Server

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Leitura recomendada

5 Passos para Aumentar sua Privacidade no Linux

Criando um firewall com o Kurumim

Série de webinars, artigos e palestras sobre auditorias em segurança da informação

Nova versão do sshtrix liberada! Mais uma ferramenta para Brute force

Vulnerabilidade na variável PATH

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts