Um ataque bastante comum é o ataque de injeção de SQL, devido ao predomínio significativo desta vulnerabilidade e da sua atratividade, sendo inclus...
Um ataque bastante comum é o ataque de injeção de SQL, devido ao predomínio significativo desta vulnerabilidade e da sua atratividade, sendo inclusive cobrado na prova de certificação GWAPT (GIAC Web Application Penetration Tester). E o mecanismo básico de operação deste tipo de ataque consiste em:
Realizar a injeção de dados falsos no banco de dados SQL, de modo que o resultado do processamento destes dados cause uma falha do sistema Alterar o código do programa que gerencia o banco de dados, com a injeção de novas linhas de código Realizar a injeção de comandos SQL no plano de dados, a fim de efetuar a execução de comandos SQL predefinidos Alterar a sequência de processamento dos dados do banco de dados SQL, causando uma falha do sistema Realizar a injeção de credenciais falsificadas no banco de dados, permitindo o acesso do atacante aos demais sistemas
O mecanismo básico de operação do ataque de injeção de SQL consiste em realizar a injeção de comandos SQL no plano de dados, a fim de efetuar a execução de comandos SQL predefinidos.
0
0
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar