SQL Injection

renpass · Outubro 15, 2014, 12:54pm

Pessoal tenho um trabalho na faculdade onde preciso apresentar métodos de defesa para o sql injection.

O único problema é que eu tenho que fazer isso usando as ferramentas do oracle e não na aplicação.

Alguém aqui sabe se tem alguma ferramenta no oracle pronta para isso? Ou vou ter que programar a checagem de todas as inserções e selects no banco?

Já pesquisei no google e tudo que eu acho é referente a checagem na aplicação antes de executar a query no banco. Se alguém poder me dar uma luz ae

javaflex · Outubro 15, 2014, 3:56pm

Uma das ferramentas da Oracle: http://www.oracle.com/technetwork/developer-tools/sql-developer/downloads/index.html

As checagens é por sua conta via SQL.

renpass · Outubro 15, 2014, 3:59pm

Tou usando ela amigo =D

Mas só pra escrever o que eu escreveria no sql plus.

Tem alguma ferramenta nela que ajuda no que eu tou precisando?

javaflex · Outubro 15, 2014, 4:07pm

[quote=renpass]Tou usando ela amigo =D

Mas só pra escrever o que eu escreveria no sql plus.

Tem alguma ferramenta nela que ajuda no que eu tou precisando?[/quote]
Acho que o objetivo do trabalho é exercitar, senão a ferramenta vai facilitar o que você deveria estar se esforçando pra fixar. Alguns exemplos para seguir: https://www.owasp.org/index.php/Testing_for_SQL_Injection_(OTG-INPVAL-005)

E vê se é isso que você quer: http://sqlmap.org/

renpass · Outubro 15, 2014, 4:24pm

Vou dar uma lida. Obrigado pela ajuda.

Edit:

A professora foi bem clara quanto a executar o tratamento do sql injection usando as ferramentas do Oracle. Mas acho q vou ter q me consultar com ela pelo visto por que não tou achando nada no oracle que faça esse tratamento. De qualquer forma vou terminar de ler esses artigos que você me passou.

javaflex · Outubro 15, 2014, 4:30pm

[quote=renpass]Vou dar uma lida. Obrigado pela ajuda.

Edit:

A professora foi bem clara quanto a executar o tratamento do sql injection usando as ferramentas do Oracle. Mas acho q vou ter q me consultar com ela pelo visto por que não tou achando nada no oracle que faça esse tratamento. De qualquer forma vou terminar de ler esses artigos que você me passou.[/quote]
Lá no próprio site owasp tem um link específico de Oracle: https://www.owasp.org/index.php/Testing_for_Oracle (Não entendi bem esses exemplos, mas os exemplos da primeira página que mandei já deveria te servir, pois são SQL padrão)

renpass · Outubro 15, 2014, 4:52pm

Valeu cara.
Vou terminar de ler aqui =D

system · Janeiro 6, 2016, 2:54am

SQL Injection

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI