Um dos primeiros procedimentos que o Hacker mal intencionado faz, é verificar se o código fonte do site é seguro ou não. Se for vulnerável a SQL Injection, vitória do Hacker.
Mas é simples assim? Se o site for vulnerável a Sql Inection tudo acaba? Depende de até onde o invasor quer chegar. Suponhamos um site de uma loja virtual onde armazena diversos números de cartões de crédito e outras informações importantes. Se o invasor que somente o número do cartão de crédito para comprar na internet, ele
conseguiu o que queria, mas caso ele queria algo a mais, deverá continuar as etapas que havia planejado
Agora vou explicar o que é SQL Injection:
SQL Injection um código SQL injetado no código fonte do site para tentar uma invasão no banco de dados do servidor. O procedimento para saber se o site é vulnerável a SQL Injection é bem simples: Geralmente testado em páginas que contém ID's por exemplo: www.teste.com/donwnload.php?id=123. Para testar, basta por no fim do link, um apóstrofo (') ou aspas simples. Se for exibido algum erro de Sql então o site é vulnerável.
Como acontece:
No formulário ao invés de digitar login e senha, utiliza-se um código SQL para tentar a invasão, por
exemplo: Login: 'or'='1' , select or '1', where or '1' etc. Existem diversas combinações de códigos que são utilizados. É necessário muita atenção ao programar o site para que não haja essa vulnerabilidades, pois uma vez que um banco de dados é acessado por alguém não permitido, as informações dos clientes estão em risco.
Continue acompanhando este blog e você terá serviços para solução deste problema.
Agora clique na aba cursos e assista os videos para você aprender como estar seguro na internet.
Tags:
noticias