Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • SQL Injection

    Enviado por

    lano
    12 visualizações14 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações14 páginas

    SQL Injection

    Enviado por

    lano

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 14

    SQL Injection:

    Entendendo e
    Prevenindo Ataques
    Nosso Grupo

    João Gabriel Helano

    Felipe Godoy

    Felipe Pelizzer João Vitor


    Tópicos

    01 Introdução O que é SQL 02


    Injection?

    Utilidade do Quando ocorre o


    03 04
    SQL Injection SQL Injection
    Tópicos

    Ataques de SQL Como funcionam os


    05 Injection pela tela ataques de injeção 06
    de Login de SQL?

    Prevenção de ataques
    07 08 Conclusão
    de SQL Injection
    INTRODUÇÃO
    - Definição de SQL Injection
    - Objetivo da apresentação
    O QUE É SQL INJECTION?

    - Comuns e perigosos
    - Manipulação do código SQL
    - Vulnerabilidades em
    sistemas que utilizam padrão
    SQL-92 ANSI
    - Exploração de falhas de
    segurança
    - Plataformas afetadas
    UTILIDADE DO SQL
    INJECTION
    - Técnica maliciosa
    - Objetivo de injetar comandos
    maliciosos no código SQL
    - Ações indevidas no banco de
    dados
    - Ameaça à segurança da
    informação
    QUANDO
    OCORRE O SQL
    INJECTION
    - Exploração de vulnerabilidades em
    sistemas que utilizam bancos de dados
    relacionais e SQL
    - Falhas de segurança em aplicativos web
    - Inserção de comandos maliciosos no
    código SQL
    ATAQUES DE SQL
    INJECTION PELA
    TELA DE LOGIN
    - Exploração de vulnerabilidades
    na tela de Login
    - Objetivos do ataque
    - Inserção de comandos
    maliciosos no campo de usuário
    ou senha
    - Boas práticas de segurança
    para evitar ataques
    COMO FUNCIONAM OS ATAQUES?

    - Exploram os bancos de dados relacionais em sites e aplicativos


    da Web
    - Roubo de informações confidenciais e manipulação de dados
    - Ferramentas de código aberto para facilitar ataques
    - A linguagem SQL é utilizada na programação para acessar e
    modificar bancos de dados
    - Ataques de injeção nos bancos de dados podem causar prejuízos
    à empresa ou organização, permitindo roubo e manipulação de
    dados
    COMO SE RPREVENIR AOS ATAQUES

    - Adoção de boas práticas de segurança


    - Validação e fiscalização de entradas de dados e acesso dos
    usuários
    - Utilização de técnicas de criptografia.
    -Usar firewall: o firewall de aplicação web possui uma lista
    atualizada de assinaturas para filtrar consultas SQL mal-
    intencionadas e lidar com vetores de ataque específicos.
    CONCLUSÃO
    - Importância da prevenção de ataques
    de SQL Injection
    - Necessidade de atenção constante à
    segurança da informação
    - Responsabilidade de empresas e
    desenvolvedores de software na
    proteção contra ataques cibernéticos.
    REFERÊNCIAS

    https://www.devmedia.com.br/sql-injection/6102

    https://blog.ecoit.com.br/sql-injection/

    https://www.kaspersky.com.br/resource-center/definitions/sql-injection
    Obrigado
    P O R A S S I S T I R N O S S S A
    A P R E S E N T A Ç Ã O !

    Você também pode gostar