Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Publicado por Fernando Galves Cardoso em 08/01/2018

[ Hits: 3.752 ]

5 0

Denuncie Favoritos Indicar Impressora

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

O ataque de Injeção de SQL (SQL Injection em inglês) é uma das principais vulnerabilidades das aplicações web segundo o OWASP Top 10 2017. Explorando essa vulnerabilidade um usuário malicioso pode, por exemplo, ler dados sensíveis de uma aplicação, manipular informações e até executar operações administrativas no banco de dados.

O principal meio utilizado para este tipo de ataque é a entrada de dados que o usuário utiliza para enviar informações para a aplicação. Nele, comandos SQL são enviados como parâmetro da aplicação ou valores de campos de formulários para confundir a aplicação e fazer com que ela execute com sucesso os comandos enviados.

Confira no link a seguir o passo-a-passo para testar essa situação e entenda de vez o funcionamento do ataque de Injeção de SQL:

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection - pt.opensuse.org

Abraço a todos e até a próxima dica!

Outras dicas deste autor

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Instalando o htop no Oracle Linux Server 7 a partir do código fonte

Como adicionar um repositório no Oracle Linux Server

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Problema de conexão usando o protocolo TLS

Leitura recomendada

Adicionando o IMSpector em seu pfSense

Mudando senha de administrador do Windows usando o Linux

Recuperando a senha de root

ufw - Como ativar permanentemente o Firewall no Manjaro Linux

Criador de perfil falso

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

librePods: liberte seus AirPods em 2026

Bluefin - A nova geração de ambientes de trabalho Linux

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Dicas

Instalando e definindo as novas fontes Adwaita no GNOME

Configurar aviso da temperatura da CPU no Conky

Pós-instalação do elementary OS 8.1

Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome

Copiando caminho atual do terminal direto para o clipboard do teclado

Tópicos

archlinux resolução abaixou após atualização [RESOLVIDO] (19)

Após todos esses anos... youtube! (0)

Conky não mostra temperaturas da CPU no notebook (14)

Registro do 'last&qu... errado [RESOLVIDO] (9)

O WiFi não reconhece minha rede depois que o processo de suspensão é r... (2)

Top 10 do mês

Xerxes
1° lugar - 153.532 pts
Fábio Berbert de Paula
2° lugar - 66.784 pts
Buckminster
3° lugar - 25.122 pts
Alberto Federman Neto.
4° lugar - 21.639 pts
Mauricio Ferrari
5° lugar - 20.310 pts
Daniel Lara Souza
6° lugar - 19.052 pts
edps
7° lugar - 18.824 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 17.425 pts
Andre (pinduvoz)
9° lugar - 16.877 pts
Diego Mendes Rodrigues
10° lugar - 15.509 pts

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal