Mitigação de ataques de SQL injection em banco de dados Oracle
Autor(a) principal: | |
---|---|
Data de Publicação: | 2016 |
Idioma: | por |
Título da fonte: | Repositório Institucional da UCB |
Texto Completo: | https://repositorio.ucb.br:9443/jspui/handle/123456789/11057 |
Resumo: | Empresas do mundo todo sofrem diariamente com a exposição de dados sigilosos, um dos ataques que ocorrem com frequência nessa divulgação é a injeção de código SQL. O ataque de SQL injection procura uma entrada de um parâmetro, ao qual, a entrada esteja sendo utilizado em uma consulta ao banco de dados e que não esteja sendo protegida, sendo assim, o atacante adiciona a um código SQL. A expressão adicionada faz com que funções do banco de dados possam ser acessadas e assim consultas diferentes executadas. Portanto, para desenvolver este artigo fez-se uso de pesquisa bibliográfica, exploratória e experimental realizada em laboratório controlado, o que foi apresentado através de um estudo de caso, onde se buscou formas de mitigar o uso do ataque de SQL injection em banco de dados Oracle. Como objeto de estudo, foi utilizado um sistema criado propositalmente com a vulnerabilidade referente ao ataque de Injeção de SQL. O resultado do foi satisfatório, onde foram encontradas três formas para obter sucesso ao mitigar o uso do ataque, e assim fazer com que o ataque seja minimizado. Portanto, pode ser concluído com o estudo que é possível mitigar o uso do ataque a SQL injection em banco de dados Oracle. |
id |
UCB-2_0db17c96817d0d432e32200b524ae52f |
---|---|
oai_identifier_str |
oai:200.214.135.189:123456789/11057 |
network_acronym_str |
UCB-2 |
network_name_str |
Repositório Institucional da UCB |
spelling |
Leão, Paulo Roberto CorrêaZanardo Junior, Paulo Roberto2018-05-29T15:02:46Z2018-05-212018-05-29T15:02:46Z2016-11-04ZANARDO JÚNIOR, Paulo Roberto. Mitigação de ataques de SQL injection em banco de dados Oracle. 2016. 17 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016.https://repositorio.ucb.br:9443/jspui/handle/123456789/11057Empresas do mundo todo sofrem diariamente com a exposição de dados sigilosos, um dos ataques que ocorrem com frequência nessa divulgação é a injeção de código SQL. O ataque de SQL injection procura uma entrada de um parâmetro, ao qual, a entrada esteja sendo utilizado em uma consulta ao banco de dados e que não esteja sendo protegida, sendo assim, o atacante adiciona a um código SQL. A expressão adicionada faz com que funções do banco de dados possam ser acessadas e assim consultas diferentes executadas. Portanto, para desenvolver este artigo fez-se uso de pesquisa bibliográfica, exploratória e experimental realizada em laboratório controlado, o que foi apresentado através de um estudo de caso, onde se buscou formas de mitigar o uso do ataque de SQL injection em banco de dados Oracle. Como objeto de estudo, foi utilizado um sistema criado propositalmente com a vulnerabilidade referente ao ataque de Injeção de SQL. O resultado do foi satisfatório, onde foram encontradas três formas para obter sucesso ao mitigar o uso do ataque, e assim fazer com que o ataque seja minimizado. Portanto, pode ser concluído com o estudo que é possível mitigar o uso do ataque a SQL injection em banco de dados Oracle.Companies around the world suffer daily with exposure of sensitive data, one of the attacks that occur frequently in this disclosure is the SQL code injection. The SQL injection attack looking for an entry of a parameter, to which the entry is being used in a query to the database and it is not being protected, thus the attacker adds SQL code. The added expression causes database functions can be accessed and so different queries executed. Therefore, to develop this article was made use of bibliographic research, exploratory and experimental performed in controlled laboratory, which was presented by a case study, where we sought ways to mitigate the use of SQL injection attack in database Oracle. As the object of study, we used a system created on purpose with vulnerability related to SQL injection attack. The result was satisfactory, which found three ways to get success in mitigating the use of attack and thus make the attack is minimized. It can therefore be concluded with the study it is possible to mitigate the use of the SQL injection attack in Oracle database.Submitted by Cláudia de Fátima Moura (claudiaf@ucb.br) on 2018-05-21T17:39:00Z No. of bitstreams: 1 PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf: 1055160 bytes, checksum: 01031c74fc18bcb171cd363026068d0e (MD5)Approved for entry into archive by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-05-29T15:02:46Z (GMT) No. of bitstreams: 1 PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf: 1055160 bytes, checksum: 01031c74fc18bcb171cd363026068d0e (MD5)Made available in DSpace on 2018-05-29T15:02:46Z (GMT). No. of bitstreams: 1 PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf: 1055160 bytes, checksum: 01031c74fc18bcb171cd363026068d0e (MD5) Previous issue date: 2016-11-04porUniversidade Católica de BrasíliaPPG - Trabalhos de Conclusão de CursoUCBEspecialização em Perícia DigitalBrasilPós-Graduação Lato SensuCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOSQL injectionSGBD OracleAtaque a sistemas WebSQLmapMitigação de ataques de SQL injection em banco de dados Oracleinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UCBinstname:Universidade Católica de Brasília (UCB)instacron:UCBTEXTPauloRobertoZanardoJuniorTCCLatoSensu2016.pdf.txtPauloRobertoZanardoJuniorTCCLatoSensu2016.pdf.txtExtracted texttext/plain29688https://200.214.135.178:9443/jspui/bitstream/123456789/11057/3/PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf.txt72069cd9ca08c9fc2277d2b1565fc356MD53ORIGINALPauloRobertoZanardoJuniorTCCLatoSensu2016.pdfPauloRobertoZanardoJuniorTCCLatoSensu2016.pdfMonografiaapplication/pdf1055160https://200.214.135.178:9443/jspui/bitstream/123456789/11057/1/PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf01031c74fc18bcb171cd363026068d0eMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81866https://200.214.135.178:9443/jspui/bitstream/123456789/11057/2/license.txt43cd690d6a359e86c1fe3d5b7cba0c9bMD52123456789/110572020-06-09 03:30:00.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ório de Publicaçõeshttps://repositorio.ucb.br:9443/jspui/ |
dc.title.pt_BR.fl_str_mv |
Mitigação de ataques de SQL injection em banco de dados Oracle |
title |
Mitigação de ataques de SQL injection em banco de dados Oracle |
spellingShingle |
Mitigação de ataques de SQL injection em banco de dados Oracle Zanardo Junior, Paulo Roberto CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO SQL injection SGBD Oracle Ataque a sistemas Web SQLmap |
title_short |
Mitigação de ataques de SQL injection em banco de dados Oracle |
title_full |
Mitigação de ataques de SQL injection em banco de dados Oracle |
title_fullStr |
Mitigação de ataques de SQL injection em banco de dados Oracle |
title_full_unstemmed |
Mitigação de ataques de SQL injection em banco de dados Oracle |
title_sort |
Mitigação de ataques de SQL injection em banco de dados Oracle |
author |
Zanardo Junior, Paulo Roberto |
author_facet |
Zanardo Junior, Paulo Roberto |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Leão, Paulo Roberto Corrêa |
dc.contributor.author.fl_str_mv |
Zanardo Junior, Paulo Roberto |
contributor_str_mv |
Leão, Paulo Roberto Corrêa |
dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
topic |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO SQL injection SGBD Oracle Ataque a sistemas Web SQLmap |
dc.subject.por.fl_str_mv |
SQL injection SGBD Oracle Ataque a sistemas Web SQLmap |
dc.description.abstract.por.fl_txt_mv |
Empresas do mundo todo sofrem diariamente com a exposição de dados sigilosos, um dos ataques que ocorrem com frequência nessa divulgação é a injeção de código SQL. O ataque de SQL injection procura uma entrada de um parâmetro, ao qual, a entrada esteja sendo utilizado em uma consulta ao banco de dados e que não esteja sendo protegida, sendo assim, o atacante adiciona a um código SQL. A expressão adicionada faz com que funções do banco de dados possam ser acessadas e assim consultas diferentes executadas. Portanto, para desenvolver este artigo fez-se uso de pesquisa bibliográfica, exploratória e experimental realizada em laboratório controlado, o que foi apresentado através de um estudo de caso, onde se buscou formas de mitigar o uso do ataque de SQL injection em banco de dados Oracle. Como objeto de estudo, foi utilizado um sistema criado propositalmente com a vulnerabilidade referente ao ataque de Injeção de SQL. O resultado do foi satisfatório, onde foram encontradas três formas para obter sucesso ao mitigar o uso do ataque, e assim fazer com que o ataque seja minimizado. Portanto, pode ser concluído com o estudo que é possível mitigar o uso do ataque a SQL injection em banco de dados Oracle. Companies around the world suffer daily with exposure of sensitive data, one of the attacks that occur frequently in this disclosure is the SQL code injection. The SQL injection attack looking for an entry of a parameter, to which the entry is being used in a query to the database and it is not being protected, thus the attacker adds SQL code. The added expression causes database functions can be accessed and so different queries executed. Therefore, to develop this article was made use of bibliographic research, exploratory and experimental performed in controlled laboratory, which was presented by a case study, where we sought ways to mitigate the use of SQL injection attack in database Oracle. As the object of study, we used a system created on purpose with vulnerability related to SQL injection attack. The result was satisfactory, which found three ways to get success in mitigating the use of attack and thus make the attack is minimized. It can therefore be concluded with the study it is possible to mitigate the use of the SQL injection attack in Oracle database. |
description |
Empresas do mundo todo sofrem diariamente com a exposição de dados sigilosos, um dos ataques que ocorrem com frequência nessa divulgação é a injeção de código SQL. O ataque de SQL injection procura uma entrada de um parâmetro, ao qual, a entrada esteja sendo utilizado em uma consulta ao banco de dados e que não esteja sendo protegida, sendo assim, o atacante adiciona a um código SQL. A expressão adicionada faz com que funções do banco de dados possam ser acessadas e assim consultas diferentes executadas. Portanto, para desenvolver este artigo fez-se uso de pesquisa bibliográfica, exploratória e experimental realizada em laboratório controlado, o que foi apresentado através de um estudo de caso, onde se buscou formas de mitigar o uso do ataque de SQL injection em banco de dados Oracle. Como objeto de estudo, foi utilizado um sistema criado propositalmente com a vulnerabilidade referente ao ataque de Injeção de SQL. O resultado do foi satisfatório, onde foram encontradas três formas para obter sucesso ao mitigar o uso do ataque, e assim fazer com que o ataque seja minimizado. Portanto, pode ser concluído com o estudo que é possível mitigar o uso do ataque a SQL injection em banco de dados Oracle. |
publishDate |
2016 |
dc.date.issued.fl_str_mv |
2016-11-04 |
dc.date.accessioned.fl_str_mv |
2018-05-29T15:02:46Z |
dc.date.available.fl_str_mv |
2018-05-21 2018-05-29T15:02:46Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
ZANARDO JÚNIOR, Paulo Roberto. Mitigação de ataques de SQL injection em banco de dados Oracle. 2016. 17 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016. |
dc.identifier.uri.fl_str_mv |
https://repositorio.ucb.br:9443/jspui/handle/123456789/11057 |
identifier_str_mv |
ZANARDO JÚNIOR, Paulo Roberto. Mitigação de ataques de SQL injection em banco de dados Oracle. 2016. 17 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016. |
url |
https://repositorio.ucb.br:9443/jspui/handle/123456789/11057 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Católica de Brasília |
dc.publisher.program.fl_str_mv |
PPG - Trabalhos de Conclusão de Curso |
dc.publisher.initials.fl_str_mv |
UCB Especialização em Perícia Digital |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
Pós-Graduação Lato Sensu |
publisher.none.fl_str_mv |
Universidade Católica de Brasília |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UCB instname:Universidade Católica de Brasília (UCB) instacron:UCB |
instname_str |
Universidade Católica de Brasília (UCB) |
instacron_str |
UCB |
institution |
UCB |
reponame_str |
Repositório Institucional da UCB |
collection |
Repositório Institucional da UCB |
bitstream.url.fl_str_mv |
https://200.214.135.178:9443/jspui/bitstream/123456789/11057/3/PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf.txt https://200.214.135.178:9443/jspui/bitstream/123456789/11057/1/PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf https://200.214.135.178:9443/jspui/bitstream/123456789/11057/2/license.txt |
bitstream.checksum.fl_str_mv |
72069cd9ca08c9fc2277d2b1565fc356 01031c74fc18bcb171cd363026068d0e 43cd690d6a359e86c1fe3d5b7cba0c9b |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
|
repository.mail.fl_str_mv |
|
_version_ |
1724829900099026944 |