Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Publicado por Fernando Galves Cardoso em 08/01/2018

[ Hits: 932 ]

5 0

Denuncie Favoritos Indicar Impressora

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

O ataque de Injeção de SQL (SQL Injection em inglês) é uma das principais vulnerabilidades das aplicações web segundo o OWASP Top 10 2017. Explorando essa vulnerabilidade um usuário malicioso pode, por exemplo, ler dados sensíveis de uma aplicação, manipular informações e até executar operações administrativas no banco de dados.

O principal meio utilizado para este tipo de ataque é a entrada de dados que o usuário utiliza para enviar informações para a aplicação. Nele, comandos SQL são enviados como parâmetro da aplicação ou valores de campos de formulários para confundir a aplicação e fazer com que ela execute com sucesso os comandos enviados.

Confira no link a seguir o passo-a-passo para testar essa situação e entenda de vez o funcionamento do ataque de Injeção de SQL:

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection - pt.opensuse.org

Abraço a todos e até a próxima dica!

Outras dicas deste autor

Instalando o htop no Oracle Linux Server 7 a partir do código fonte

Como adicionar um repositório no Oracle Linux Server

Problema de conexão usando o protocolo TLS

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Leitura recomendada

Bloqueie o acesso à sua máquina

Visão geral do Nmap

Dica legal de segurança: protegendo o Grub com senha

Projeto Root - Senhas seguras com o KeePass

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor HostGator.

Destaques

Como fazer tópicos eficientes! [RESOLVIDO] (397)

Como denunciar um usuário troll. (48)

Artigos

Instalando o Gentoo 2018

Como usar o Bugzilla do Sabayon

Instalação e configuração do Apache 2 no Debian 9.3

Personalizando um live CD e bootando-o diretamente do Grub

Storj - Armazenamento na Nuvem utilizando a tecnologia Blockchain

Dicas

Erro: No PPD found for model "PRINTER" using old algorithm [Resolvido]

Fontes ultra-minúsculas após driver NVidia [Resolvido]

Virtualbox - Erro: The vboxdrv kernel module is not loaded [Resolvido]

Instalando Google Chrome, Telegram e Skype no Ubuntu 18.04 LTS

Samba pedindo senha do compartilhamento do Windows [Resolvido]

Viva o Android

Veja lista de novos malwares infiltrados na Google Play

Três jogos de RPG Idle! Grátis

Jogo em desenvolvimento lembra Diablo 3

Lista de jogos violentos para Android (vídeo)

Jogo que brinca com a corrupção do Brasil

Tópicos

Acessar servidor do Samba (7)

Conky somente para monitorar a temperatura do pc (2)

Acesso ao samba - AD (0)

Ubuntu não reconhece rede cabeada - modem PACE V-5741-002 (0)

Servidor Samba com falha em alguns PCs clientes (3)

Top 10 do mês

Xerxes Lins
1° lugar - 85.814 pts
Clodoaldo Santos
2° lugar - 84.001 pts
Alberto Federman Neto.
3° lugar - 42.546 pts
Fábio Berbert de Paula
4° lugar - 39.723 pts
Mauriciodez
5° lugar - 34.873 pts
edps
6° lugar - 28.770 pts
Lisandro Guerra
7° lugar - 26.818 pts
Diego Mendes Rodrigues
8° lugar - 23.274 pts
Matheus
9° lugar - 22.630 pts
Daniel Lara Souza
10° lugar - 22.173 pts

Scripts

[Shell Script] Barra de Progresso Simples

[Shell Script] diMail - envia e-mail com um front do dialog

[Shell Script] Analisa a sintaxe de qualquer arquivo

[Python] Calculadora em Python

[Shell Script] Instalando a última versão do Adobe Flashplayer automaticamente

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por:

Visite também: Viva o Android · BR-Linux.org · Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update