Descrever o ataque de injeção de SQL
A Injeção de SQL é um ataque que possibilita executar instruções SQL mal-intencionadas. Essas instruções controlam um servidor de banco de dados por trás de um aplicativo Web.
Os invasores podem usar vulnerabilidades de Injeção de SQL para ignorar as medidas de segurança do aplicativo. Eles podem contornar a autenticação e a autorização de uma página da Web ou aplicativo Web e recuperar o conteúdo de todo o banco de dados SQL. Eles também podem usar a Injeção de SQL para adicionar, modificar e excluir registros no banco de dados.
Uma vulnerabilidade de Injeção de SQL pode afetar qualquer site ou aplicativo Web que use um banco de dados SQL, como MySQL, Oracle, SQL Server ou outros.
Os criminosos podem usá-lo para obter acesso não autorizado a, excluir ou alterar seus dados confidenciais: informações do cliente, dados pessoais, segredos comerciais, propriedade intelectual e muito mais.
Os ataques de injeção de SQL estão entre as vulnerabilidades mais antigas, predominantes e perigosas do aplicativo Web.
A organização OWASP (Open Web Application Security Project) lista as injeções em seu documento OWASP Top 10 2017 como a ameaça número um à segurança do aplicativo Web.
Há mais
A equipe da central de segurança do Azure tem outros guias estratégicos você pode examinar para saber como as vulnerabilidades são exploradas para disparar um ataque de vírus e um ataque de DDoS.