mar
Estou preparando o material para que este fim de semana eu faça 2 vídeos aulas.
[]’s, Otávio Ribeiro Moraes
fev
Autor: Otávio Ribeiro Moraes
Este tipo de ataque acontece quando a inclusão de ficheiros externos à aplicação principal (libraries, por exemplo) é feita sem validação. Normalmente são utilizados os comandos include() e require().
A Local File Injection dá a possibilidade de explorar o sistema de ficheiros ao atacante. É possível aceder a qualquer ficheiro no sistema para o qual o utilizador que corre o Webserver tem permissões (File Disclosure).
Para assistir o vídeo: Clique Aqui
fev
Autor: Otávio Ribeiro Moraes
Algumas técnicas ASP Injection são empregadas atualmente, e algumas atingem provedores de grande porte. Na inserção de ‘ (aspa) pode nos retornar inúmeros erros dentro do banco de dados, um dos erros mais encontrados em sistemas são 80040e14 e 80040e07, que são responsáveis pela manutenção de usuários.
O SQL Injection ocorre quando informações enviadas por um browser para uma aplicação web são inseridas em uma consulta ao banco de dados sem serem apropiadamente verificadas. Um exemplo disto é um formulário HTML que recebe dados fornecidos por um usuário e passa-os para um script em ASP rodando num servidor web IIS. Os dois dados passados são o login e a senha, eles são checados por uma consulta ao banco de dados do SQL Server, dentro do banco de dados.
Para assistir o vídeo: Clique Aqui
jan
Autor: Otávio Ribeiro Moraes
O MySQL é um sistema de gerenciamento de banco de dados (SGBD), que utiliza a linguagem SQL (Linguagem de Consulta Estruturada, do inglês Structured Query Language) como interface. É atualmente um dos bancos de dados mais populares, com mais de 10 milhões de instalações pelo mundo.
SQL Injection ou injeção de SQL é uma técnica de invasão de sistemas, em aplicações que não tratam de maneira adequada a entrada de dados do usuário permitindo que comandos SQL maliciosos possam ser enviados ao banco de dados.
Para assistir o vídeo: Clique Aqui
