![[HC]Host - No Caminho Certo Do Conhecimento!](http://3.bp.blogspot.com/-zNKOpHRbaTA/UJVKWuuJL4I/AAAAAAAAAps/DMRuu2OO1Co/s1600/PROJETO%2BCERTO.png)
Trata-se de uma linguagem textual utilizada para se interagir com o
banco de dados.
Se levarmos em consideração que 80% das aplicações WEB utilizam
banco de dados com suporte a SQL, concluiremos que o uso do SQL é
quase unanimidade por ser prática, fácil e portátil.
As aplicações WEB utilizam banco de dados para armazenar as mais
diversas informações como: endereços e documentos pessoais, logins e
senhas de usuários, números de cartões de crédito, dados empresariais
etc...
Irei demonstrar como é possível Injetar
comandos SQL em paginas web vulneráveis e veremos como isso pode
comprometer a segurança do sistema.
Conteúdo:
O que seria um ataque de SQL Injection.
As falhas de um administrador.
O código ASP vulnerável.
O ponto de vista do invasor e as etapas de um ataque:
• Levantamento de informações.
• Procurar pela falha no sistema.
• Ganhar acesso ao sistema explorando o SQL Injection.
• Manter acesso ao sistema.
• Apagar os rastros deixados pelo ataque.
Como evitar um ataque como esse.
Tamanho : 706 KB
Senha : Não Contem SENHA!
Upload : Oron.Com
terça-feira, 1 de maio de 2012
Apostila SQL Injection
Assinar:
Postar comentários (Atom)
poderiam postar em outro host?
ResponderExcluirnão consigo baixar parece estar off..
obg :)