Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Publicado por Fernando Galves Cardoso em 08/01/2018

[ Hits: 3.314 ]

5 0

Denuncie Favoritos Indicar Impressora

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

O ataque de Injeção de SQL (SQL Injection em inglês) é uma das principais vulnerabilidades das aplicações web segundo o OWASP Top 10 2017. Explorando essa vulnerabilidade um usuário malicioso pode, por exemplo, ler dados sensíveis de uma aplicação, manipular informações e até executar operações administrativas no banco de dados.

O principal meio utilizado para este tipo de ataque é a entrada de dados que o usuário utiliza para enviar informações para a aplicação. Nele, comandos SQL são enviados como parâmetro da aplicação ou valores de campos de formulários para confundir a aplicação e fazer com que ela execute com sucesso os comandos enviados.

Confira no link a seguir o passo-a-passo para testar essa situação e entenda de vez o funcionamento do ataque de Injeção de SQL:

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection - pt.opensuse.org

Abraço a todos e até a próxima dica!

Outras dicas deste autor

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Problema de conexão usando o protocolo TLS

Como adicionar um repositório no Oracle Linux Server

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Instalando o htop no Oracle Linux Server 7 a partir do código fonte

Leitura recomendada

Atualizando base do ClamAV no Debian Sarge

debsecan - Analisador de segurança do Debian

Paros Proxy - Web Application Security

Ferramentas de backup

Descobrindo informações variadas do alvo pelo BackTrack 4

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Top 10 do mês

Xerxes
1° lugar - 64.571 pts
Fábio Berbert de Paula
2° lugar - 50.304 pts
Buckminster
3° lugar - 17.367 pts
Mauricio Ferrari
4° lugar - 15.138 pts
Alberto Federman Neto.
5° lugar - 13.652 pts
Diego Mendes Rodrigues
6° lugar - 13.476 pts
Daniel Lara Souza
7° lugar - 12.834 pts
Andre (pinduvoz)
8° lugar - 10.193 pts
edps
9° lugar - 10.249 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.113 pts

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta