Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
Ontem eu ministrei um webcast sobre ataques de injeção de SQL e, particularmente, me diverti muito com a preparação e apresentação do webcast. Esse tipo de ataque é muito perigoso e se sua aplicação está vulnerável, simples de ser executado. Por isso, todos os DBAs e desenvolvedores devem estar cientes de como ele funciona e de como se preverir.
Além do ataque de injeção de SQL, durante nossa sessão de perguntas e respostas, um dos ouvintes mencionou que foi vítima de outro tipo de ataque, que pela descrição dada e meu conhecimento básico sobre o assunto, me parecia uma ataque de Cross Site Scripting (XSS). Se você não conhece sobre esse ataque, vale a pena ficar por dentro dele também: https://en.wikipedia.org/wiki/Cross-site_scripting
Para quem quiser brincar com os projetos e script que eu usei na apresentação, eles estão em anexo a este post.
Quem não viu a apresentação e espera pela gravação, em breve estará disponível no media center: https://www.msdnbrasil.com.br/mediacenter/Default.aspx
[]s
Luciano Caixeta Moreira
luciano.moreira@microsoft.com
===============================================
This post is provided "AS IS" and confers no right
===============================================
Comments
Anonymous
August 02, 2008
PingBack from http://blog.a-foton.ru/2008/08/sql-injection-attacks-script-e-projetos/Anonymous
August 11, 2008
Baixei o webcast na semana passada mas só pude assistir hoje... gostei muito cara, dicas muito boas pra coisas que talvez não demos a devida importância durante o dia-a-dia. Valeu!Anonymous
February 19, 2009
Gostei muito desse webcast,pois tem me ajudado no desenvolvimento da minha monografia para faculdade com o tema: SQL INJECTION: COMO PROTEGER O BANCO DE DADOS ATRAVÉS DA CORREÇÃO DAS VULNERABILIDADES DE APLICAÇÕES WEB. Só que a minha aplicação web será em JSP/Servlets utilizando o SQL Server 2005 Express Edition. Muito obrigada pelo material de ótima qualidade que foi esse webcast. Parabéns!!Anonymous
February 19, 2009
Oi Ana Paula. Obrigado pelo feedback, espero que o conteúdo realmente ajude na sua monografia. Depois que você acabar, publica para todo mundo. Boas referências nunca são demais. :-) []s LutiAnonymous
April 29, 2009
Estou desenvolvendo um trabalho de conclusão de curso referente ao SQL Injection Attacks - script gostaria de saber existe alguma possibilidade de me enviar algum script e como utiliza o mesmo dendro do banco de dados, uma vez que estou desenvolvendo um banco de dados e um site que ira armazena os dados digitados no mesmo, desde ja agradeço, fico no aguardo.