SQL Injection Attacks - script e projetos
Ontem eu ministrei um webcast sobre ataques de injeção de SQL e, particularmente, me diverti muito com a preparação e apresentação do webcast. Esse tipo de ataque é muito perigoso e se sua aplicação está vulnerável, simples de ser executado. Por isso, todos os DBAs e desenvolvedores devem estar cientes de como ele funciona e de como se preverir.
Além do ataque de injeção de SQL, durante nossa sessão de perguntas e respostas, um dos ouvintes mencionou que foi vítima de outro tipo de ataque, que pela descrição dada e meu conhecimento básico sobre o assunto, me parecia uma ataque de Cross Site Scripting (XSS). Se você não conhece sobre esse ataque, vale a pena ficar por dentro dele também: https://en.wikipedia.org/wiki/Cross-site_scripting
Para quem quiser brincar com os projetos e script que eu usei na apresentação, eles estão em anexo a este post.
Quem não viu a apresentação e espera pela gravação, em breve estará disponível no media center: https://www.msdnbrasil.com.br/mediacenter/Default.aspx
[]s
Luciano Caixeta Moreira
luciano.moreira@microsoft.com
===============================================
This post is provided "AS IS" and confers no right
===============================================
Comments
Anonymous
August 02, 2008
PingBack from http://blog.a-foton.ru/2008/08/sql-injection-attacks-script-e-projetos/Anonymous
August 11, 2008
Baixei o webcast na semana passada mas só pude assistir hoje... gostei muito cara, dicas muito boas pra coisas que talvez não demos a devida importância durante o dia-a-dia. Valeu!Anonymous
February 19, 2009
Gostei muito desse webcast,pois tem me ajudado no desenvolvimento da minha monografia para faculdade com o tema: SQL INJECTION: COMO PROTEGER O BANCO DE DADOS ATRAVÉS DA CORREÇÃO DAS VULNERABILIDADES DE APLICAÇÕES WEB. Só que a minha aplicação web será em JSP/Servlets utilizando o SQL Server 2005 Express Edition. Muito obrigada pelo material de ótima qualidade que foi esse webcast. Parabéns!!Anonymous
February 19, 2009
Oi Ana Paula. Obrigado pelo feedback, espero que o conteúdo realmente ajude na sua monografia. Depois que você acabar, publica para todo mundo. Boas referências nunca são demais. :-) []s LutiAnonymous
April 29, 2009
Estou desenvolvendo um trabalho de conclusão de curso referente ao SQL Injection Attacks - script gostaria de saber existe alguma possibilidade de me enviar algum script e como utiliza o mesmo dendro do banco de dados, uma vez que estou desenvolvendo um banco de dados e um site que ira armazena os dados digitados no mesmo, desde ja agradeço, fico no aguardo.