segunda-feira, 21 de junho de 2010
11:59
"Uma das vulnerabilidade mais comuns atualmente. Esta vulnerabilidade permite ao atacante executar consultas ao banco de dados inserindo querys (comandos Sql) na url do site obtendo, assim, informações confidenciais como senhas, usuário enfim…"
Vulnerabilidade SQLInjection
Resumo:
A Injeção de SQL, mais conhecida através do termo americano SQL Injection, é um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. Deste modo a chamada injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entrada de dados de uma aplicação.
Caso queira entender a técnica do SQLInjection faça o download da apostila abaixo:
Download:
- Gênero: Apostilas
- Tamanho: 0,3 MB
- Formato: PDF/RAR
- Hospedagem: MegaUpload
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário
Deixe seu comentário abaixo com dúvidas, sugestões, pedidos etc: