sexta-feira, 7 de janeiro de 2011

SQL Injection - aprenda com o Mestre

SQL injection é uma vulnerabilidade capaz de trazer sérias consequências para as empresas, um impacto devastador, podendo expor todas as informações armazenadas em uma base de dados como: senha, CPF, login, CNPJ, RG etc.

Muito diferente do que muitos pensam, SQLi não afeta apenas os aplicativos web, porém qualquer código que aceita ENTRADAS de qualquer fonte não confiável.

Foi pela primeira vez apresentada ao público em 1998 por Rain Forest Puppy, que na época escreveu um paper para Phrack (www.phrack.com/issues.html?issue=54&id=8#article) chamado “NT Web Technology Vulnerabilities”.

Este post é apenas para indicar um ótimo paper feito pelo Rain Forest Puppy escrito em 2000 chamado “How I hacked PacketStorm”.

Tenha uma boa leitura.

by Osvaldo H Peixoto

Nenhum comentário:

Postar um comentário