Profile

renatoalencar @renatoalencar


About Me

-

Proposals

SQL Injection por diversão e lucro

O SQL Injection está entre as vulnerabilidades mais comuns em aplicações web, e em alguns casos entre as mais danosas. Sendo assim essa proposta tem por objetivo apresentar o conceito da vulnerabilidade, bem como:


* O escopo histórico do SQLi


* Que práticas levam a um SQLi


* Como efetuar um SQLi


* Demonstração ao vivo


* Burlando filtros


* Truques (diversão) e o que fazer (lucro) em uma situação pós-ataque


* Utilizando as ferramentas


  * Havij (risos)


  * SQLMap


  * SQLNinja


  * jSQL


* Evitando a falha