Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Publicado por Fernando Galves Cardoso em 08/01/2018

[ Hits: 1.115 ]

5 0

Denuncie Favoritos Indicar Impressora

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

O ataque de Injeção de SQL (SQL Injection em inglês) é uma das principais vulnerabilidades das aplicações web segundo o OWASP Top 10 2017. Explorando essa vulnerabilidade um usuário malicioso pode, por exemplo, ler dados sensíveis de uma aplicação, manipular informações e até executar operações administrativas no banco de dados.

O principal meio utilizado para este tipo de ataque é a entrada de dados que o usuário utiliza para enviar informações para a aplicação. Nele, comandos SQL são enviados como parâmetro da aplicação ou valores de campos de formulários para confundir a aplicação e fazer com que ela execute com sucesso os comandos enviados.

Confira no link a seguir o passo-a-passo para testar essa situação e entenda de vez o funcionamento do ataque de Injeção de SQL:

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection - pt.opensuse.org

Abraço a todos e até a próxima dica!

Outras dicas deste autor

Instalando o htop no Oracle Linux Server 7 a partir do código fonte

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Como adicionar um repositório no Oracle Linux Server

Problema de conexão usando o protocolo TLS

Leitura recomendada

Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x

debsecan - Analisador de segurança do Debian

Configurar HeartBeat

THC-Hydra no GNU/Linux

Vídeos da palestra sobre Forense Computacional

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor HostGator.

Artigos

Como instalar o LAMP no openSUSE Leap e Tumbleweed

O espaço e a segurança cibernética

A Inteligência Artificial que escreve programas

Como assistir Vídeos e Filmes diretamente do Linux para seu Chromecast via Stream2chromecast

Como submeter dados de CDDB de um CD de áudio ao Freedb

Dicas

Como mudar a cor do olho no Gimp [Vídeo]

Como instalar League of Legends - LOL no Linux Mint 19 - Ubuntu 18.04 e derivados

Gravando áudio a partir da linha de comando

Expandindo LVM (modo simples)

Convertendo arquivos para PDF a partir do menu de contexto do Nautilus

Viva o Android

App Rádio FM sem permissão de gravar estação no Moto G4 Play [RESOLVIDO]

[Resolvido] Smartphone que não ativa o armazenamento no cartão de memória (sem root)

Aparelho com boa configuração por menos de mil reais!

Conseguirá passar da primeira maçã?

Veja lista de novos malwares infiltrados na Google Play

Tópicos

Como particionar o HD corretamente para duas distribuição linux (10)

Como interpretar variáveis armazenadas num arquivo (6)

Compilação (1)

Que tipo de interface gráfica é essa? [RESOLVIDO] (3)

update-rc.d (2)

Top 10 do mês

Xerxes Lins
1° lugar - 90.804 pts
Clodoaldo Santos
2° lugar - 83.096 pts
Fábio Berbert de Paula
3° lugar - 45.280 pts
Lisandro Guerra
4° lugar - 30.685 pts
Alberto Federman Neto.
5° lugar - 27.080 pts
Robson Fernando Gomes
6° lugar - 24.336 pts
André L. (pinduvoz)
7° lugar - 23.188 pts
edps
8° lugar - 22.924 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 22.577 pts
Luís Fernando C. Cavalheiro
10° lugar - 20.135 pts

Scripts

[Shell Script] Instalador automatizado SAMBA 4 AD e File Server CentOS 7

[C/C++] DoS criado em C para uso didáticos

[Python] Calculadora científica

[C/C++] Implementação de limpar a tela em C

[C/C++] Sudokou em C feito com matrizes e listas

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por:

Visite também: Viva o Android · BR-Linux.org · Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update