Injeção de SQL
Ocorre quando o desenvolvedor confia numa entrada de usuário concatenando-a com o comando SQL produzido no código. Logo a aplicação aceita que o usuário malicioso insira código SQL que será tratado como dado porém será executado como código, mudando assim a semântica da execução.
Para se defender desse tipo de ataque basta que o usuário trate toda entrada como se fosse maliciosa, fazendo um validação dos dados, através de whitelist, funções de escape de caracteres especiais e usando stored procedures e consultas parametrizadas.
Como ferramenta de ataque para realizar um teste de penetração pode-se usar a Havij. Esta automatiza a procura por falhas de injeção de SQL e a exploração caso a aplicação esteja vulnerável. A ferramenta pode ser encontrada no seguinte link: http://www.itsecteam.com/en/projects/project1.htm
Mas lembre-se que para realizar um teste de penetração deve-se construir termo de compromisso no qual o responsável pela aplicação estará ciente da realização do teste e autorizará a realização do mesmo
Leandro Santos
Nenhum comentário:
Postar um comentário