Ataque 3 – SQL Injection

Postado em Atualizado em

imagesDescrição:
Consiste no atacante explorar o sistema de entrada de informações da solução enviando instruções SQL maliciosos.

Riscos:

  • Acessar informações não permitidas nos processos da solução.
  • Acesso total nas estruturas e os dados do banco de dados.

Solução:
Utilizar somente comandos SQL pré-compilados na camada de persistência e uma política de validação sistemática voltada a tipo de dados que expresse tamanho, formato e intervalo. Use expressão regular para validar:

  • campos de tipos de dados
  • whitelist de caracteres permitidos para validar campos textos puros.

Para todas as informações, veja o post inicial.

“Porque, em Cristo Jesus, nem a circuncisão, nem a incircuncisão têm valor algum, mas a fé que atua pelo amor.” Gálatas 5:6

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s