Hacker furta dados de 2 milhões de usuários do fórum oficial de Dota 2
Notícias
176 visualizações
Notícias
176 visualizações

Hacker furta dados de 2 milhões de usuários do fórum oficial de Dota 2

Carlos L. A. da Silva - 10 de agosto de 2016

Ataque de SQL Injection no vBulletin permitiu vazamento e agora dados como nome de usuário, e-mail e senhas já estão circulando na internet.

A História do SQL Injection
Artigos
257 visualizações
Artigos
257 visualizações

A História do SQL Injection

Carlos L. A. da Silva - 22 de junho de 2016

Vulnerabilidade preferida de 11 em 10 hackers foi documentada pela primeira vez em 1998. E continua fazendo vítimas...

Drupal alerta: “considere seu site comprometido”
Notícias
172 visualizações
Notícias
172 visualizações

Drupal alerta: “considere seu site comprometido”

Carlos L. A. da Silva - 30 de outubro de 2014

Time de segurança recomenda restauração de backup e aplicação de patch.

Notícias
185 visualizações

Desta vez foi o Yahoo: 450 mil senhas e logins vazados

Carlos L. A. da Silva - 12 de julho de 2012

Grupo hacker realizou SQL Injection em domínio do Yahoo e roubou grande quantidade de dados

Artigos
362 visualizações1

Evite SQL Injection usando Prepared Statements no PHP

Alex Weber - 1 de julho de 2010

Tutorial que ensina como usar prepared statements no PHP usando o PDO para se prevenir contra ataques de SQL Injection

Códigos
196 visualizações

Proteção contra SQL Injection no ASP.NET

Alessandro Silvestre - 11 de maio de 2009

Saudações a todos. Hoje explico a vocês como aumentar segurança em autenticação, SQL Injection é uma brecha grave na segurança que toda via deve obrigatóriamente tratada, dificultando assim o acesso de usuários nao cadastrados. Para este exemplo será necessário: * SQL SERVER : * Criar um Banco de Dados (dbTeste); * Criar uma Tabela (tbLogin), abaixo script da tabela; * Inserir um usuario e uma senha; * Visual Studio : * Criar um novo Web Site * Digitar código na pagina Default.ASPX e Default.ASPX.CS * No arquivo Default.ASPX.CS configurar linha de conexão com banco de dados, segundo sua realidade. * Forma de Testar * 1º Teste, informe o login e senha cadastrados no banco e teste com as duas formas de conexao; * 2º Teste, no campo login digite ' or 1=1 -- e teste com as duas forma de conexao; nesta forma será efetuado a autenticação com SQL Injection, pois como pode notar eu insiro uma aspas simples esta tem a função de fechar a primeira aspas simples aberta na instrução sql o restante (OR 1=1 --)faz retornar sempre uma condição verdadeira e os dois sinais de menos, cancelam o restante da linha; Eis abaixo o código da aplicação:

Artigos
202 visualizações

Kit para corrigir ataques de injeção SQL

Hugo Felipe - 15 de abril de 2009

Em resposta aos ataques automatizados de injeção SQL, a Microsoft lançou um kit de ferramentas para auxiliar desenvolvedores web a protegerem seus websites.

Artigos
210 visualizações

Previna-se contra a Injeção SQL

Hugo Felipe - 23 de dezembro de 2008

Como está muito difundido essa história de SQL INJECTION, vale a pena revisar e de uma vez por todas aprender como prevenir.