Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Publicado por Fernando Galves Cardoso em 08/01/2018

[ Hits: 3.315 ]

5 0

Denuncie Favoritos Indicar Impressora

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

O ataque de Injeção de SQL (SQL Injection em inglês) é uma das principais vulnerabilidades das aplicações web segundo o OWASP Top 10 2017. Explorando essa vulnerabilidade um usuário malicioso pode, por exemplo, ler dados sensíveis de uma aplicação, manipular informações e até executar operações administrativas no banco de dados.

O principal meio utilizado para este tipo de ataque é a entrada de dados que o usuário utiliza para enviar informações para a aplicação. Nele, comandos SQL são enviados como parâmetro da aplicação ou valores de campos de formulários para confundir a aplicação e fazer com que ela execute com sucesso os comandos enviados.

Confira no link a seguir o passo-a-passo para testar essa situação e entenda de vez o funcionamento do ataque de Injeção de SQL:

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection - pt.opensuse.org

Abraço a todos e até a próxima dica!

Outras dicas deste autor

Como adicionar um repositório no Oracle Linux Server

Instalando o htop no Oracle Linux Server 7 a partir do código fonte

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

Startup e shutdown automático do Oracle 9i e 10g no Linux, rápido e prático

Problema de conexão usando o protocolo TLS

Leitura recomendada

Logout automático do root

Redirecionammento de portas com iptables e SNAT

Gerenciamento de usuários e máquinas na Base LDAP

Como encriptar o diretório home do seu usuário

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Top 10 do mês

Xerxes
1° lugar - 66.491 pts
Fábio Berbert de Paula
2° lugar - 51.516 pts
Buckminster
3° lugar - 17.719 pts
Mauricio Ferrari
4° lugar - 15.536 pts
Alberto Federman Neto.
5° lugar - 14.173 pts
Diego Mendes Rodrigues
6° lugar - 13.731 pts
Daniel Lara Souza
7° lugar - 13.270 pts
Andre (pinduvoz)
8° lugar - 10.565 pts
edps
9° lugar - 10.800 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.650 pts

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta