Use este identificador para citar ou linkar para este item:
https://repositorio.unisagrado.edu.br/jspui/handle/handle/1656
Título: | TÉCNICAS DE ATAQUES UTILIZANDO FERRAMENTAS AUTOMATIZADAS DE SQL INJECTION PARA EXPLORAÇÃO DE VULNERABILIDADES EM APLICAÇÕES WEB |
Autor(es): | PIZA, GUSTAVO ANGELO |
Orientador(es): | Martins, Henrique Pachioni |
Palavras-chave: | Aplicação Web;Segurança;Ataques;SQL Injection;Informações;Vulnerabilidades |
Data do documento: | 2016 |
Editor: | Centro Universitário Sagrado Coração - UNISAGRADO |
Resumo: | A utilização das aplicações web para as empresas é um fator de extrema importância devido à facilidade e agilidade de manter as informações dos seus clientes armazenados de forma simples e seguro. Contudo acabam esquecendo que essas mesmas aplicações apresentam diversas falhas, no qual podem acabar vazando informações de extrema importância dos clientes. Isso acontece por diversos motivos e um deles é através de um ataque causado por um usuário mal- intencionado como SQL Injection. Este tipo de ataque é causado devido a uma vulnerabilidade entre a aplicação Web e o banco de dados, onde este hacker mal- intencionado insere comandos SQL na aplicação onde possíveis falhas são descobertas. Desta forma este trabalho apresentou uma aplicação web onde este ambiente foi utilizado realizando técnicas de ataque de SQL Injection, apontado as vulnerabilidades que esta aplicação apresenta sem a implementação de segurança. Como conclusão, foi possível analisar que diversas aplicações web desenvolvidas apresentam uma grande falta de segurança, através de falhas entre a aplicação e o banco de dados, assim possibilitando usuários mal-intencionados a ter acesso a informações das empresas, onde acabam tendo suas informações expostas prejudicando sua própria imagem. |
Descrição: | Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) - Universidade do Sagrado Coração - Bauru - SP |
URI: | https://repositorio.unisagrado.edu.br/jspui/handle/handle/1656 |
Aparece nas coleções: | Trabalhos de Conclusão de Curso |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Tecnicas de ataques utilizando ferramentas automatizadas de SQL Injection para.pdf | Trabalho de Conclusão de Curso | 5,83 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.