O MS SQL Server é um SGBD – sistema gerenciador de Banco de dados criado pela Microsoft. O SQL é um Banco de dados robusto e usado por sistemas corporativos dos mais diversos portes. SQL Injection ou injeção de SQL é uma técnica de invasão de sistemas, em aplicações que não tratam de maneira adequada a entrada de dados do...

Algumas técnicas ASP Injection são empregadas atualmente, e algumas atingem provedores de grande porte. Na inserção de ‘ (aspa) pode nos retornar inúmeros erros dentro do banco de dados, um dos erros mais encontrados em sistemas são 80040e14 e 80040e07, que são responsáveis pela manutenção de usuários. O SQL Injection ocorre...

O MySQL é um sistema de gerenciamento de banco de dados (SGBD), que utiliza a linguagem SQL (Linguagem de Consulta Estruturada, do inglês Structured Query Language) como interface. É atualmente um dos bancos de dados mais populares, com mais de 10 milhões de instalações pelo mundo. SQL Injection ou injeção de SQL é uma técnica...

Este tipo de ataque acontece quando a inclusão de ficheiros externos à aplicação principal (libraries, por exemplo) é feita sem validação. Normalmente são utilizados os comandos include() e require(). A Local File Injection dá a possibilidade de explorar o sistema de ficheiros ao atacante. É possível aceder a qualquer ficheiro...

O DDoS, sigla para Distributed Denial of Service, é um ataque DDoS ampliado, ou seja, que utiliza até milhares de computadores para atacar uma determinada máquina. Esse é um dos tipos mais eficazes de ataques e já prejudicou sites conhecidos, tais como os da CNN, Amazon, Yahoo, Microsoft e eBay. Ataques de Negação de Serviço (DDoS),...

Botnet é uma coleção de softwares robôs, ou bots (diminutivo de robots – robôs em inglês), que são executados automaticamente e de forma autónoma. O termo é freqüentemente associado com software malicioso, mas ele também pode referir-se à rede de computadores usando computação distribuída software. Um bot (abreviação...