Segurança SQL Injection

9537 palavras 39 páginas
Exibir mais
4

SUMÁRIO

LISTA DE ABREVIATURAS E SIGLAS ............................................................ 6
LISTA DE FIGURAS .......................................................................................... 7
LISTA DE TABELAS ......................................................................................... 8
RESUMO............................................................................................................ 9
ABSTRACT...................................................................................................... 10
1

CONSIDERAÇÕES GERAIS .................................................................... 11
1.1
A linguagem SQL ............................................ 11
1.2
A vulnerabilidade proporcionada ............................ 12
1.3
Organização do Trabalho .................................... 14

2

COMPREENSÃO E CLASSIFICAÇÃO DA INJEÇÃO DE SQL ............... 15

3

VERIFICANDO A VULNERABILIDADE DE UM SISTEMA WEB ............ 18
3.1
Procedimentos de Teste ..................................... 18
3.2
Avaliando os Resultados .................................... 19

4

ATAQUES ................................................................................................. 20
4.1
Desvio de Autenticação ..................................... 20
4.2
Utilização de Comandos Select .............................. 21
4.2.1
Abordagem Direta e Escapada ............................ 21
4.2.2

Relacionados

  • Pentest
    1334 palavras | 6 páginas

    usado em empresas para procurar falhas em seus sites, ou por profissionais que trabalham com Pentest. Uso e recomendo, quem quiser o crackeado é só pedir que eu passo. ~> Nmap, scanner de portas, usado para exploração de rede e auditoria de segurança. Quando usado juntamente com o metasploit, dá uma merda boa :D (no bom sentido) ~> Nikto, scanner de vulnerabilidades também, facilita bastante a exploração. ~> Nessus, nunca usei, mas ouvi dizer que é excelente para os administradores de redes….

    exibir mais
  • Banco de dados
    999 palavras | 4 páginas

    Justifique sua resposta. - Sim, usando um SGBD estaremos usufruindo de segurança e privacidade dos dados, trabalharemos com muita eficiência e integridade, pontos no qual melhora muito a produtividade no desenvolvimento dos sistemas. 5. Qual o papel de um Administrador de Banco de Dados – DBA (Database Administrator)?….

    exibir mais
  • Av2 segurança da informação estácio
    1043 palavras | 5 páginas

    Avaliação On-Line Avaliação: Disciplina: Tipo de Avaliação: Aluno: Nota da Prova: AV2-2012.1 EAD-GESTÃO DE SEGURANÇA DA INFORMAÇÃO-CCT0185 CCT0185 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO AV2 201101069678 - HELDER FUCKNER DOS SANTOS 4.5 Nota do Trabalho: Nota da Participação: 2 Total: 6,5 Prova On-Line Questão: 1 (137452) Um grande banco teve o saldo da conta corrente de vários clientes alterados devido a ocorrência de um ataque externo. O ataque ocorreu através da tela de entrada….

    exibir mais
  • sistema de produção
    2912 palavras | 12 páginas

    A Honda trabalha com o sistema de produção contínua ou fluxo em linha; Consiste em um sistema de produção onde o equipamento produtivo é organizado em uma sequencia conforme os passos envolvidos na fabricação de um produto. Este tipo de sistema pode ser dividido em dois tipos, mas o usado na Honda e a produção em massa, as informações contidas aseguir mostram o sistema de linha de produção da Honda mortors company de Manaus Hoje, na Moto Honda da Amazônia LTDA. (HDA), em Manaus (AM), são produzidos….

    exibir mais
  • projeto arduino
    8451 palavras | 34 páginas

    CENTRO UNIVERSITÁRIO DO NORTE LAUREATE INTERNATIONAL UNIVERSITIES CURSO DE GRADUAÇÃO EM ENGENHARIA DE CONTROLE E AUTOMAÇÃO Erich Silva Jainer Uigson Paulo Mendes Rodrigo Trovão Uma proposta de automação residencial utilizando a plataforma de prototipagem eletrônica Arduino Manaus – AM Junho – 2015 Erich Silva Jainer Uigson Paulo Mendes Rodrigo Trovão Uma proposta de automação residencial utilizando a plataforma de prototipagem eletrônica Arduino….

    exibir mais
  • Scriptcase - técnicas avançadas (parte i)
    15698 palavras | 63 páginas

    Sumário 1. Introdução 3 2. Banco de Dados (uma visão genérica) 5 3. Segurança 12 4. ScriptCase (SC). 22 4.1. Introdução 22 4.1.1. Acessando ScriptCase 24 4.1.2. Criando um Projeto 27 4.1.3. Nova Aplicação 32 4.1.4. Funcionalidades do ScriptCase 46 4.1.4.1. Menu Principal 46 4.1.4.2. Barra de Ferramentas 48 4.1.4.3. Barra de Tarefas 49 4.1.4.4. Projeto Explorer 49 4.1.5. Montando a Segurança do Nosso Sistema. 52 4.1.6. Criando a Aplicação Login 61 4.1.7. Criando….

    exibir mais
  • Introdução ao ASP.NET MVC
    10395 palavras | 42 páginas

    Introdução ao ASP.NET MVC 4 C# + Entity Framework + Razor Engine Visão Geral ASP.NET MVC ............................................................................................................. 4 Definição ............................................................................................................................................. 4 Models ...................................................................................................................................….

    exibir mais

Trabalhos Populares