Escolar Documentos
Profissional Documentos
Cultura Documentos
Entendendo e
Prevenindo Ataques
Nosso Grupo
Felipe Godoy
Prevenção de ataques
07 08 Conclusão
de SQL Injection
INTRODUÇÃO
- Definição de SQL Injection
- Objetivo da apresentação
O QUE É SQL INJECTION?
- Comuns e perigosos
- Manipulação do código SQL
- Vulnerabilidades em
sistemas que utilizam padrão
SQL-92 ANSI
- Exploração de falhas de
segurança
- Plataformas afetadas
UTILIDADE DO SQL
INJECTION
- Técnica maliciosa
- Objetivo de injetar comandos
maliciosos no código SQL
- Ações indevidas no banco de
dados
- Ameaça à segurança da
informação
QUANDO
OCORRE O SQL
INJECTION
- Exploração de vulnerabilidades em
sistemas que utilizam bancos de dados
relacionais e SQL
- Falhas de segurança em aplicativos web
- Inserção de comandos maliciosos no
código SQL
ATAQUES DE SQL
INJECTION PELA
TELA DE LOGIN
- Exploração de vulnerabilidades
na tela de Login
- Objetivos do ataque
- Inserção de comandos
maliciosos no campo de usuário
ou senha
- Boas práticas de segurança
para evitar ataques
COMO FUNCIONAM OS ATAQUES?
https://www.devmedia.com.br/sql-injection/6102
https://blog.ecoit.com.br/sql-injection/
https://www.kaspersky.com.br/resource-center/definitions/sql-injection
Obrigado
P O R A S S I S T I R N O S S S A
A P R E S E N T A Ç Ã O !