Segurança SQL Injection
SUMÁRIO
LISTA DE ABREVIATURAS E SIGLAS ............................................................ 6
LISTA DE FIGURAS .......................................................................................... 7
LISTA DE TABELAS ......................................................................................... 8
RESUMO............................................................................................................ 9
ABSTRACT...................................................................................................... 10
1
CONSIDERAÇÕES GERAIS .................................................................... 11
1.1
A linguagem SQL ............................................ 11
1.2
A vulnerabilidade proporcionada ............................ 12
1.3
Organização do Trabalho .................................... 14
2
COMPREENSÃO E CLASSIFICAÇÃO DA INJEÇÃO DE SQL ............... 15
3
VERIFICANDO A VULNERABILIDADE DE UM SISTEMA WEB ............ 18
3.1
Procedimentos de Teste ..................................... 18
3.2
Avaliando os Resultados .................................... 19
4
ATAQUES ................................................................................................. 20
4.1
Desvio de Autenticação ..................................... 20
4.2
Utilização de Comandos Select .............................. 21
4.2.1
Abordagem Direta e Escapada ............................ 21
4.2.2