[DRAFT] SQL Injection: protegendo a web contra ataques hackers

Cadu
Cadu

Compartilhe

SQL Injection é uma forma que hackers usam para tentar acessar o banco de dados da sua aplicação sem permissão para tal. Esses comandos SQL são injetados dentro da sua aplicação através de formulários web que não foram bem processados e protegidos pelo back-end da aplicação, independente da linguagem.

IMAGEM HACKER

Formulários web e SQL:

algo assim: https://img.ibxk.com.br/2017/01/05/05164905230860.jpg?w=528

A técnica 'or 1=1'

Como se proteger do SQL Injection?

Voce deve sanitizar os dados antes de processá-los. Isso é, deve tomar cuidado com aspas, caracteres especiais e uma série de detalhes. Você pode fazer isso com expressões regulares, mas certamente vai acabar esquencendo algum caso ou outro. Sua sorte é: existem bibliotecas em diversas linguagens que já fazem isso:

SQL Injection sanitize em PHP:

use a funcao TAL. exemplo:

exemplo de saida:

colocar python, java, c# e node.js

Testes automatizados com o SQLMAP

link pro curso curso-online-seguranca-web-em-java-parte-1

Veja outros artigos sobre Front-end