Discussoes de Programacao e Tecnologia

SQL Injection

6 respostas
R
renpass

Pessoal tenho um trabalho na faculdade onde preciso apresentar métodos de defesa para o sql injection.

O único problema é que eu tenho que fazer isso usando as ferramentas do oracle e não na aplicação.

Alguém aqui sabe se tem alguma ferramenta no oracle pronta para isso? Ou vou ter que programar a checagem de todas as inserções e selects no banco?

Já pesquisei no google e tudo que eu acho é referente a checagem na aplicação antes de executar a query no banco. Se alguém poder me dar uma luz ae

Alura Análise de Dados Desenvolva hard skills técnicas e soft skills essenciais para trabalhar de forma colaborativa,...

6 Respostas

javaflex
javaflex

Uma das ferramentas da Oracle: http://www.oracle.com/technetwork/developer-tools/sql-developer/downloads/index.html

As checagens é por sua conta via SQL.

R
renpass

Tou usando ela amigo =D

Mas só pra escrever o que eu escreveria no sql plus.

Tem alguma ferramenta nela que ajuda no que eu tou precisando?

javaflex
javaflex

renpass:
Tou usando ela amigo =D

Mas só pra escrever o que eu escreveria no sql plus.

Tem alguma ferramenta nela que ajuda no que eu tou precisando?


Acho que o objetivo do trabalho é exercitar, senão a ferramenta vai facilitar o que você deveria estar se esforçando pra fixar. Alguns exemplos para seguir: https://www.owasp.org/index.php/Testing_for_SQL_Injection_(OTG-INPVAL-005)

E vê se é isso que você quer: http://sqlmap.org/

R
renpass

Vou dar uma lida. Obrigado pela ajuda.

Edit:

A professora foi bem clara quanto a executar o tratamento do sql injection usando as ferramentas do Oracle. Mas acho q vou ter q me consultar com ela pelo visto por que não tou achando nada no oracle que faça esse tratamento. De qualquer forma vou terminar de ler esses artigos que você me passou.

javaflex
javaflex

renpass:
Vou dar uma lida. Obrigado pela ajuda.

Edit:

A professora foi bem clara quanto a executar o tratamento do sql injection usando as ferramentas do Oracle. Mas acho q vou ter q me consultar com ela pelo visto por que não tou achando nada no oracle que faça esse tratamento. De qualquer forma vou terminar de ler esses artigos que você me passou.


Lá no próprio site owasp tem um link específico de Oracle: https://www.owasp.org/index.php/Testing_for_Oracle (Não entendi bem esses exemplos, mas os exemplos da primeira página que mandei já deveria te servir, pois são SQL padrão)

R
renpass

Valeu cara.
Vou terminar de ler aqui =D

Criado 15 de outubro de 2014
Ultima resposta 15 de out. de 2014
Respostas 6
Participantes 2

Topicos relacionados

Componente de forum 4 respostas Consultar CPF pelo nome na Receita Federal 5 respostas Pegadinhas que se fazem com os pobres estagiários 62 respostas [Resolvido] Como comparar Strings em C? 6 respostas Converter pixels para centímetros 9 respostas
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Lumina Lumina: a IA que te traz resultados Prompts prontos por especialistas. Resolva seus problemas de verdade.