SQL Injection Attacks – script e projetos


Ontem eu ministrei um webcast sobre ataques de injeção de SQL e, particularmente, me diverti muito com a preparação e apresentação do webcast. Esse tipo de ataque é muito perigoso e se sua aplicação está vulnerável, simples de ser executado. Por isso, todos os DBAs e desenvolvedores devem estar cientes de como ele funciona e de como se preverir.


Além do ataque de injeção de SQL, durante nossa sessão de perguntas e respostas, um dos ouvintes mencionou que foi vítima de outro tipo de ataque, que pela descrição dada e meu conhecimento básico sobre o assunto, me parecia uma ataque de Cross Site Scripting (XSS). Se você não conhece sobre esse ataque, vale a pena ficar por dentro dele também: http://en.wikipedia.org/wiki/Cross-site_scripting


Para quem quiser brincar com os projetos e script que eu usei na apresentação, eles estão em anexo a este post.


Quem não viu a apresentação e espera pela gravação, em breve estará disponível no media center: https://www.msdnbrasil.com.br/mediacenter/Default.aspx


[]s
Luciano Caixeta Moreira
luciano.moreira@microsoft.com
===============================================
This post is provided “AS IS” and confers no right
===============================================

SQLInjection.zip

Comments (5)

  1. Silas Mendes says:

    Baixei o webcast na semana passada mas só pude assistir hoje… gostei muito cara, dicas muito boas pra coisas que talvez não demos a devida importância durante o dia-a-dia.

    Valeu!

  2. Ana Paula says:

    Gostei muito desse webcast,pois tem me ajudado no desenvolvimento da minha monografia para faculdade com o tema: SQL INJECTION: COMO PROTEGER O BANCO DE DADOS ATRAVÉS DA CORREÇÃO DAS VULNERABILIDADES DE APLICAÇÕES WEB. Só que a minha aplicação web será em JSP/Servlets utilizando o SQL Server 2005 Express Edition.

      Muito obrigada pelo material de ótima qualidade que foi esse webcast. Parabéns!!

  3. MSDN Archive says:

    Oi Ana Paula.

    Obrigado pelo feedback, espero que o conteúdo realmente ajude na sua monografia. Depois que você acabar, publica para todo mundo. Boas referências nunca são demais. 🙂

    []s

    Luti

  4. angelo says:

    Estou desenvolvendo um trabalho de conclusão de curso referente ao SQL Injection Attacks – script gostaria de saber existe alguma possibilidade de me enviar algum script e como utiliza o mesmo dendro do banco de dados, uma vez que estou desenvolvendo um banco de dados e um site que ira armazena os dados digitados no mesmo, desde ja agradeço, fico no aguardo.

Skip to main content