Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Publicado por Fernando Galves Cardoso em 08/01/2018

[ Hits: 3.295 ]

 


Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection



O ataque de Injeção de SQL (SQL Injection em inglês) é uma das principais vulnerabilidades das aplicações web segundo o OWASP Top 10 2017. Explorando essa vulnerabilidade um usuário malicioso pode, por exemplo, ler dados sensíveis de uma aplicação, manipular informações e até executar operações administrativas no banco de dados.

O principal meio utilizado para este tipo de ataque é a entrada de dados que o usuário utiliza para enviar informações para a aplicação. Nele, comandos SQL são enviados como parâmetro da aplicação ou valores de campos de formulários para confundir a aplicação e fazer com que ela execute com sucesso os comandos enviados.

Confira no link a seguir o passo-a-passo para testar essa situação e entenda de vez o funcionamento do ataque de Injeção de SQL:
Abraço a todos e até a próxima dica!

Outras dicas deste autor

Como adicionar um repositório no Oracle Linux Server

Instalando o htop no Oracle Linux Server 7 a partir do código fonte

Problema de conexão usando o protocolo TLS

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Leitura recomendada

Auditoria teste de invasão (pentest) - Planejamento, preparação e execução

Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x

Acesso remoto a seu GNU/Linux via linha de comando

Logoff no terminal por inatividade

Firewall rápido e simples no Debian

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts