Injeção SQL, será que você esta protegido contra ela?

Tem um dito popular que fala: “brasileiro só fecha a porta depois que é roubado.”, no mundo digital não é diferente, as pessoas sempre acreditam que “esse tipo de coisa” não vai acontecer com consigo e acaba adiando as medidas preventivas…  No artigo passado apresentamos o papel dos honeypots, uma verdadeira arapuca de hackers. Continuando nossa discussão sobre o tema segurança da informação, hoje vamos falar da injeção SQL ou SQL Injections, uma das principais portas de acesso dos invasores aos sistemas online.

Todo webmaster, administrador de redes, programador ou mesmo proprietário de algum sistema plugado a Internet deve estar inteirado sobre o assunto. Assista o vídeo e entenda o porquê.


Verifique suas fechaduras antes do ladrão:

O Havij é uma ferramenta automatizada de injeção SQL que ajuda a executar testes de penetração, encontrar e explorar vulnerabilidades de injeção SQL em páginas web. Segundo os programadores o Havij tem uma taxa de sucesso superior a 95% quando usado em alvos vulneráveis.

Você pode baixar a ferramenta gratuitamente aqui e verificar se seu site esta vulnerável a injeção SQL, também esta disponível uma versão comercial do programa, ela possui uma série funcionalidades estendidas por U$ 210.

Mais sobre o assunto:

https://www.owasp.org/index.php/SQL_Injection

Compartilhe Também:

Deixe seu comentário