6.1.

1 Ttulo e subttulo O ttulo e subttulo (se houver) devem figurar na pgina de abertura do artigo, diferenciados tipograficamente ou separados por dois-pontos (:) e na lngua do texto.

TCNICAS DE INJEO SQL AVANADAS E FERRAMENTAS AUTOMATIZADAS

6.3.1 Ttulo, e subttulo em lngua estrangeira O ttulo, e subttulo (se houver) em lngua estrangeira, diferenciados tipograficamente ou separados por dois pontos (:), precedem o resumo em lngua estrangeira.

6.1.2 Autor(es) Nome(s) do(s) autor(es), acompanhado(s) de breve currculo que o(s) qualifique na rea de conhecimento do artigo. O currculo, bem como os endereos postal e eletrnico, devem aparecer em rodap indicado por asterisco na pgina de abertura ou, opcionalmente, no final dos elementos ps-textuais, onde tambm devem ser colocados os agradecimentos do(s) autor(es) e a data de entrega dos originais redao do peridico.

6.1.3 Resumo na lngua do texto Elemento obrigatrio, constitudo de uma seqncia de frases concisas e objetivas e no de uma simples enumerao de tpicos, no ultrapassando 250 palavras, seguido, logo abaixo, das palavras representativas do contedo do trabalho, isto , palavras-chave e/ou descritores, conforme a NBR 6028. O presente artigo objetiva tratar sobre as formas avanadas de uso da tcnica conhecida como Sql Injection, tcnica esta que busca acessar dados no autorizados em um banco de dados e at mesmo obter pleno domnio sobre o banco assim ferindo a confidencialidade, integridade e autenticidade do banco de dados ou inutilizando as informaes nele contidas, e quais as ferramentas que pode-se utilizar para aplicaao da tcnica de maneira automatizada, o que possibilitaria uma varredura bem maior para a procura de sistemas vulnerveis suscetveis a esta tcnica.

Tambm busca salientar e recomendar o uso de medidas que venham a coibir e repelir ataques de injeo de cdigo, tal como o Sql Injection, uma vez que muitas empresas e pessoas ainda no observem tais procedimentos, que chegam a ser simples no ato da concepo de um banco de dados porm que se tornam bem mais onerosos em caso de uma reestruturao.

6.1.4 Palavras-chave na lngua do texto Elemento obrigatrio, as palavras-chave devem figurar logo abaixo do resumo, antecedidas da expresso Palavras-chave:, separadas entre si por ponto e finalizadas tambm por ponto. Palavras-chave: Sql, Injeo de Sql, Injeo de cdigo, tcnicas de invaso

6.3.2 Resumo em lngua estrangeira (pedir a aline ou paula) Elemento obrigatrio, verso do resumo na lngua do texto, para idioma de divulgao internacional, com as mesmas caractersticas (em ingls Abstract, em espanhol Resumen, em francs Rsum, por exemplo).

Palavras-chave em lngua estrangeira (pedir a aline ou paula) Elemento obrigatrio, verso das palavras-chave na lngua do texto para a mesma lngua do resumo em lngua estrangeira (em ingls Keywords, em espanhol Palabras clave, em francs Mots-cls, por exemplo).

Justificativa: Atualmente a informtica tem desempenhado um papel cada vez mais importante no cotidiano do ser humano, seja em sua residncia, no carro ou em seu ambiente de trabalho, a informtica vem a cada dia se tornando essencial ao homem moderno, possibilitando que o mesmo interaja com outras pessoas, lugares e coisas em um lugar s e a partir de um lugar s. A informtica veio suprimir as distncias fsicas e o homem se ve cada vez mais ligado a ela. Essa ligao tem sido muito benfica, facilitou-se muito o acesso informao, tem-se confiado muitas aplicaes dados confidenciais e sigilosos que devido ao seu grande volume so armazenados em sistemas de bancos de dados. Contudo essa estreita ligao tambm tem suas desvantagens, porque pelo fato da quantidade e valia dos dados armazenados estes se tornam alvos em

potencial, assim como pode-se acessar o mundo inteiro a partir do monitor, ficase tambm cada vez mais exposto ao mundo exterior e s vrias ameaas consequentes da exposio a este novo ambiente, as chamadas ameaas cibernticas. Com isso crucial que se conhea tais ameaas, que vem a ter os mais diversos objetivos e quais as medidas de segurana ideais, para prevenir e/ou evitar que essas ameaas cibernticas obtenham xito e causem prejuzos materiais e financeiros, bem como vrios outros tipos de aborrecimentos. Dentre essas ameaas cibernticas, at mesmo pelo fato de boa parte da aplicaes com as quais diariamente as pessoas interagem serem baseadas em banco de dados, podemos destacar aquela conhecida como Sql Injection ou Injeo de Sql, muito utilizada para roubar dados corporativos, uma tcnica relativamente simples, porm muito poderosa e pouco conhecida do usurio comum, mas com possibilidade de causar grandes catstrofes.

1 Introduo Objetiva-se com este artigo, apresentar a linguagem sql de uma maneira geral, tratar sobre as diversas formas de uso da tcnica conhecida como Sql Injection, quais as ferramentas que pode-se utilizar para aplicaao da tcnica de maneira automatizada, o que possibilitaria uma varredura bem maior na busca de sistemas vulnerveis e tambm de mecanismos que pode-se utilizar para repelir este tipo de ataque. Para isso foram estabelecidos os seguintes objetivos intermedirios: 1) Apresentao do histrico da linguagem Sql, sua padronizao como a linguagem de banco de dados em vigor e sua sintaxe bsica; 2) Tcnicas de Injeo Sql Bsica; 3) Tcnicas de Injeo Sql Avanadas; 4) Ferramentas para explorao de vulnerabilidades Sql Injection de maneira automatizada; e 5) Formas de preveno de uma Injeo Sql. Antes de discorrer sobre as tcnicas de Injeo Sql e as principais ferramentas utilizadas para o uso da tcnica, interessante falar um pouco sobre a linguagem sql, que a linguagem que ser abordada e utilizada no decorrer deste trabalho, seu histrico e sua sintaxe bsica. 6.2.2 Desenvolvimento

Parte principal do artigo, que contm a exposio ordenada e pormenorizada do assunto tratado. Divide-se em sees e subsees, conforme a NBR 6024, que variam em funo da abordagem do tema e do mtodo. 2 A linguagem Sql Segundo C. J. Date (20??), Sql a linguagem padro dos bancos de dados relacionais atualmente. Inserir histrico do sql e sintaxe bsica

6.2.3 Concluso Parte final do artigo, na qual se apresentam as concluses correspondentes aos objetivos e hipteses.

6.3.4 Nota(s) explicativa(s) A numerao das notas explicativas feita em algarismos arbicos, devendo ser nica e consecutiva para cada artigo. No se inicia a numerao a cada pgina. Exemplos: No texto Os pais esto sempre confrontados diante das duas alternativas: vinculao escolar ou vinculao profissional 1 . Na nota explicativa
1

Sobre essa opo dramtica, ver tambm Morice (1996, p. 269-290).

No texto O comportamento liminar correspondente adolescncia vem se constituindo numa das conquistas universais, como est, por exemplo, expresso no Estatuto da Criana e do Adolescente 2 . Na nota explicativa
2

Se a tendncia universalizao das representaes sobre a periodizao dos ciclos de vida desrespeita a especificidade dos valores culturais de vrios grupos,

ela condio para a constituio de adeses e grupos de presso integrados moralizao de tais formas de insero de crianas e de jovens.

6.3.5 Referncias Elemento obrigatrio, elaborado conforme a NBR 6023.

6.3.6 Glossrio Elemento opcional, elaborado em ordem alfabtica.

6.3.7 Apndice(s) Elemento opcional. O(s) apndice(s) so identificados por letras maisculas consecutivas, travesso e pelos respectivos ttulos. Excepcionalmente utilizam-se letras maisculas dobradas, na identificao dos apndices, quando esgotadas as 23 letras do alfabeto.

Exemplo: APNDICE A Avaliao numrica de clulas inflamatrias totais aos quatro dias de evoluo APNDICE B Avaliao de clulas musculares presentes nas caudas em regenerao

6.3.8 Anexo(s) Elemento opcional. O(s) anexo(s) so identificados por letras maisculas consecutivas, travesso e pelos respectivos ttulos. Excepcionalmente utilizam-se letras maisculas dobradas, na identificao dos anexos, quando esgotadas as 23 letras do alfabeto.

Exemplo: ANEXO A Representao grfica de contagem de clulas inflamatrias presentes nas caudas em regenerao Grupo de controle I (Temperatura...)

ANEXO B Representao grfica de contagem de clulas inflamatrias presentes nas caudas em regenerao Grupo de controle II (Temperatura... )

6.4 Indicativo de seo O indicativo de seo precede o ttulo, alinhado esquerda, dele separado por um espao de caractere.

6.5 Numerao progressiva A numerao progressiva deve ser apresentada conforme a NBR 6024.

6.6 Citaes As citaes devem ser apresentadas conforme a NBR 10520.

6.7 Siglas Quando aparecem pela primeira vez no texto, a forma completa do nome precede a sigla, colocada entre parnteses.

Exemplo: Associao Brasileira de Normas Tcnicas (ABNT).

6.9 Ilustraes Qualquer que seja seu tipo (desenhos, esquemas, fluxogramas, fotografias, grficos, mapas, organogramas, plantas, quadros, retratos e outros), sua identificao aparece na parte inferior, precedida da palavra designativa, seguida de seu nmero de ordem de ocorrncia no texto, em algarismos arbicos, do respectivo ttulo e/ou legenda explicativa de forma breve e clara, dispensando consulta ao texto, e da fonte. A ilustrao deve ser inserida o mais prximo possvel do trecho a que se refere, conforme o projeto grfico.

6.10 Tabelas

As tabelas apresentam informaes tratadas estatisticamente, conforme IBGE (1993).