Evitando SQL Injection em Aplica��es Web

Tempo: 19:13 min

Descriç�o: Nesse pocket v�deo analisaremos dicas de como evitar ataques de injeç�o de SQL em uma aplicaç�o WEB. Utilizaremos como exemplo um pequeno sistema feito em Java (Servlets/JSP) que apresenta uma falha grave de segurança deixando as �portas abertas� para o ataque j� citado. Avaliaremos a aplicaç�o utilizando a ferramenta SQLMAP. Essa ferramenta tem o prop�sito de explorar falhas deste tipo. Ap�s identificarmos as causas do problema, partiremos ent�o para a correç�o deles, deixando a aplicaç�o protegida contra SQL Injection. Apesar de utilizarmos, para fins de testes uma aplicaç�o Java, nada impede que estes testes sejam utilizados em aplicaç�es produzidas em outras linguagens.

Evitando SQL Injection em Aplica��es Web - Testes com SQLMAP

Esse pocket vídeo apresenta dicas de como proteger sua aplicação de ataques de injeção de SQL. Nele analisamos uma aplicação vulnerável a esse tipo de ataques com a ferramenta SQLMAP. O vídeo também mostra como corrigir esses problemas.

Artigos relacionados