Partager via


SQL Injection Attacks - script e projetos

Ontem eu ministrei um webcast sobre ataques de injeção de SQL e, particularmente, me diverti muito com a preparação e apresentação do webcast. Esse tipo de ataque é muito perigoso e se sua aplicação está vulnerável, simples de ser executado. Por isso, todos os DBAs e desenvolvedores devem estar cientes de como ele funciona e de como se preverir.

Além do ataque de injeção de SQL, durante nossa sessão de perguntas e respostas, um dos ouvintes mencionou que foi vítima de outro tipo de ataque, que pela descrição dada e meu conhecimento básico sobre o assunto, me parecia uma ataque de Cross Site Scripting (XSS). Se você não conhece sobre esse ataque, vale a pena ficar por dentro dele também: https://en.wikipedia.org/wiki/Cross-site_scripting

Para quem quiser brincar com os projetos e script que eu usei na apresentação, eles estão em anexo a este post.

Quem não viu a apresentação e espera pela gravação, em breve estará disponível no media center: https://www.msdnbrasil.com.br/mediacenter/Default.aspx

[]s
Luciano Caixeta Moreira
luciano.moreira@microsoft.com
===============================================
This post is provided "AS IS" and confers no right
===============================================

SQLInjection.zip

Comments

  • Anonymous
    August 02, 2008
    PingBack from http://blog.a-foton.ru/2008/08/sql-injection-attacks-script-e-projetos/

  • Anonymous
    August 11, 2008
    Baixei o webcast na semana passada mas só pude assistir hoje... gostei muito cara, dicas muito boas pra coisas que talvez não demos a devida importância durante o dia-a-dia. Valeu!

  • Anonymous
    February 19, 2009
    Gostei muito desse webcast,pois tem me ajudado no desenvolvimento da minha monografia para faculdade com o tema: SQL INJECTION: COMO PROTEGER O BANCO DE DADOS ATRAVÉS DA CORREÇÃO DAS VULNERABILIDADES DE APLICAÇÕES WEB. Só que a minha aplicação web será em JSP/Servlets utilizando o SQL Server 2005 Express Edition.   Muito obrigada pelo material de ótima qualidade que foi esse webcast. Parabéns!!

  • Anonymous
    February 19, 2009
    Oi Ana Paula. Obrigado pelo feedback, espero que o conteúdo realmente ajude na sua monografia. Depois que você acabar, publica para todo mundo. Boas referências nunca são demais. :-) []s Luti

  • Anonymous
    April 29, 2009
    Estou desenvolvendo um trabalho de conclusão de curso referente ao SQL Injection Attacks - script gostaria de saber existe alguma possibilidade de me enviar algum script e como utiliza o mesmo dendro do banco de dados, uma vez que estou desenvolvendo um banco de dados e um site que ira armazena os dados digitados no mesmo, desde ja agradeço, fico no aguardo.