fbpx

Explorar sites usando SQL INJECTION

A falha de SQL INJECTION ainda é muito explorada, devido programadores web, principalmente PHP, não terem cuidado com a segurança de seus sistemas. Nesse vídeo você verá como invadir sites explorando a vulnerabilidade de SQL INJECTION.

Para os leigos, SQL Injection é um tipo de ataque onde pode-se inserir ou manipular consultas criadas pela aplicação, que são enviadas diretamente para o banco de dados.

O ataque funciona com a inserção de comando SQL em locais não esperados pelo sistema, que acaba processando esses comandos como se fossem legítimos.

Por que o SQL Injection funciona?

  • Porque a aplicação aceita dados arbitrários fornecidos pelo usuário (“confia” no texto digitado);
  • Porque os mecanismos de proteção são falhos;
  • As conexões são feitas no contexto de um usuário com privilégios altos.

 

INSCREVA-SE EM NOSSO CANAL: https://www.youtube.com/c/HackerSecBR

Menu