SQL Injection tá na moda

Tags: , , , , ,

É incrível a quantidade de ataques bem sucedidos utilizando a técnica de SQL Injection. Por um acaso vocês sabem de quem é a culpa disso?  Do time de desenvolvimento. Infelizmente o pessoal aprende a desenvolver para WEB sem um pingo de conhecimento de segurança.

Há um outro fator importante nisso, a grande quantidade de ferramentas que automatizaram os ataques. O backtrack nada mais é que a distribuição de segurança Linux mais utilizada no mundo para a realização de ataques e testes de intrusão e por quê ? Simples, você encontra praticamente tudo que precisa em um só lugar.

Há ferramentas opensource que dão como único trabalho ao seu usuário colocar o alvo e apertar o enter. Fácil em..

Well, recebi uma URL que possui uma bela lista de sites que foram criados para a realização de testes de intrusão utilizando SQL Injection – Ela tem fim educativo e tomem cuidado com o que for fazer, ressaltando que toda e qualquer alteração é considerada violação das leis brasileiras.

P.S.: A ideia da matéria e a URL foram passadas pelo pessoal do Anonymous Brasil — Zoltan el Diablo

COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

Um comentário em “SQL Injection tá na moda

  1. Cooler_

    mesmo usando filtros ,mod_security etc… da para burlar , por isso o programador deve tratar bem com regex o POST e o GET, se bem que linguagens como Perl o DBIx já faz isso, em PHP 5 tu usa PDO e usa bindparam e anula isso também…

DEIXAR UM COMENTÁRIO

MENU