terça-feira, 1 de maio de 2012

Apostila SQL Injection




Trata-se de uma linguagem textual utilizada para se interagir com o
banco de dados.
Se levarmos em consideração que 80% das aplicações WEB utilizam
banco de dados com suporte a SQL, concluiremos que o uso do SQL é
quase unanimidade por ser prática, fácil e portátil.
As aplicações WEB utilizam banco de dados para armazenar as mais
diversas informações como: endereços e documentos pessoais, logins e
senhas de usuários, números de cartões de crédito, dados empresariais
etc...
Irei demonstrar como é possível Injetar
comandos SQL em paginas web vulneráveis e veremos como isso pode
comprometer a segurança do sistema.




Conteúdo:


O que seria um ataque de SQL Injection.


As falhas de um administrador.


O código ASP vulnerável.


  O ponto de vista do invasor e as etapas de um ataque:
• Levantamento de informações.
• Procurar pela falha no sistema.
• Ganhar acesso ao sistema explorando o SQL Injection.
• Manter acesso ao sistema.
• Apagar os rastros deixados pelo ataque.


Como evitar um ataque como esse.




Tamanho :  706 KB
Senha : Não Contem SENHA!
Upload : Oron.Com 




Nota:

Um comentário:

  1. poderiam postar em outro host?
    não consigo baixar parece estar off..
    obg :)

    ResponderExcluir

Proibido palavras ofensivas, racistas ou descriminatórias.

[Seu Comentário será liberado no máximo em 24horas]