Perfil
Propostas
SQL Injection por diversão e lucro
O SQL Injection está entre as vulnerabilidades mais comuns em aplicações web, e em alguns casos entre as mais danosas. Sendo assim essa proposta tem por objetivo apresentar o conceito da vulnerabilidade, bem como:
* O escopo histórico do SQLi
* Que práticas levam a um SQLi
* Como efetuar um SQLi
* Demonstração ao vivo
* Burlando filtros
* Truques (diversão) e o que fazer (lucro) em uma situação pós-ataque
* Utilizando as ferramentas
* Havij (risos)
* SQLMap
* SQLNinja
* jSQL
* Evitando a falha
