Mitigação de ataques de SQL injection em banco de dados Oracle

Detalhes bibliográficos
Autor(a) principal: Zanardo Junior, Paulo Roberto
Data de Publicação: 2016
Idioma: por
Título da fonte: Repositório Institucional da UCB
Texto Completo: https://repositorio.ucb.br:9443/jspui/handle/123456789/11057
Resumo: Empresas do mundo todo sofrem diariamente com a exposição de dados sigilosos, um dos ataques que ocorrem com frequência nessa divulgação é a injeção de código SQL. O ataque de SQL injection procura uma entrada de um parâmetro, ao qual, a entrada esteja sendo utilizado em uma consulta ao banco de dados e que não esteja sendo protegida, sendo assim, o atacante adiciona a um código SQL. A expressão adicionada faz com que funções do banco de dados possam ser acessadas e assim consultas diferentes executadas. Portanto, para desenvolver este artigo fez-se uso de pesquisa bibliográfica, exploratória e experimental realizada em laboratório controlado, o que foi apresentado através de um estudo de caso, onde se buscou formas de mitigar o uso do ataque de SQL injection em banco de dados Oracle. Como objeto de estudo, foi utilizado um sistema criado propositalmente com a vulnerabilidade referente ao ataque de Injeção de SQL. O resultado do foi satisfatório, onde foram encontradas três formas para obter sucesso ao mitigar o uso do ataque, e assim fazer com que o ataque seja minimizado. Portanto, pode ser concluído com o estudo que é possível mitigar o uso do ataque a SQL injection em banco de dados Oracle.
id UCB-2_0db17c96817d0d432e32200b524ae52f
oai_identifier_str oai:200.214.135.189:123456789/11057
network_acronym_str UCB-2
network_name_str Repositório Institucional da UCB
spelling Leão, Paulo Roberto CorrêaZanardo Junior, Paulo Roberto2018-05-29T15:02:46Z2018-05-212018-05-29T15:02:46Z2016-11-04ZANARDO JÚNIOR, Paulo Roberto. Mitigação de ataques de SQL injection em banco de dados Oracle. 2016. 17 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016.https://repositorio.ucb.br:9443/jspui/handle/123456789/11057Empresas do mundo todo sofrem diariamente com a exposição de dados sigilosos, um dos ataques que ocorrem com frequência nessa divulgação é a injeção de código SQL. O ataque de SQL injection procura uma entrada de um parâmetro, ao qual, a entrada esteja sendo utilizado em uma consulta ao banco de dados e que não esteja sendo protegida, sendo assim, o atacante adiciona a um código SQL. A expressão adicionada faz com que funções do banco de dados possam ser acessadas e assim consultas diferentes executadas. Portanto, para desenvolver este artigo fez-se uso de pesquisa bibliográfica, exploratória e experimental realizada em laboratório controlado, o que foi apresentado através de um estudo de caso, onde se buscou formas de mitigar o uso do ataque de SQL injection em banco de dados Oracle. Como objeto de estudo, foi utilizado um sistema criado propositalmente com a vulnerabilidade referente ao ataque de Injeção de SQL. O resultado do foi satisfatório, onde foram encontradas três formas para obter sucesso ao mitigar o uso do ataque, e assim fazer com que o ataque seja minimizado. Portanto, pode ser concluído com o estudo que é possível mitigar o uso do ataque a SQL injection em banco de dados Oracle.Companies around the world suffer daily with exposure of sensitive data, one of the attacks that occur frequently in this disclosure is the SQL code injection. The SQL injection attack looking for an entry of a parameter, to which the entry is being used in a query to the database and it is not being protected, thus the attacker adds SQL code. The added expression causes database functions can be accessed and so different queries executed. Therefore, to develop this article was made use of bibliographic research, exploratory and experimental performed in controlled laboratory, which was presented by a case study, where we sought ways to mitigate the use of SQL injection attack in database Oracle. As the object of study, we used a system created on purpose with vulnerability related to SQL injection attack. The result was satisfactory, which found three ways to get success in mitigating the use of attack and thus make the attack is minimized. It can therefore be concluded with the study it is possible to mitigate the use of the SQL injection attack in Oracle database.Submitted by Cláudia de Fátima Moura (claudiaf@ucb.br) on 2018-05-21T17:39:00Z No. of bitstreams: 1 PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf: 1055160 bytes, checksum: 01031c74fc18bcb171cd363026068d0e (MD5)Approved for entry into archive by Sara Ribeiro (sara.ribeiro@ucb.br) on 2018-05-29T15:02:46Z (GMT) No. of bitstreams: 1 PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf: 1055160 bytes, checksum: 01031c74fc18bcb171cd363026068d0e (MD5)Made available in DSpace on 2018-05-29T15:02:46Z (GMT). No. of bitstreams: 1 PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf: 1055160 bytes, checksum: 01031c74fc18bcb171cd363026068d0e (MD5) Previous issue date: 2016-11-04porUniversidade Católica de BrasíliaPPG - Trabalhos de Conclusão de CursoUCBEspecialização em Perícia DigitalBrasilPós-Graduação Lato SensuCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOSQL injectionSGBD OracleAtaque a sistemas WebSQLmapMitigação de ataques de SQL injection em banco de dados Oracleinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UCBinstname:Universidade Católica de Brasília (UCB)instacron:UCBTEXTPauloRobertoZanardoJuniorTCCLatoSensu2016.pdf.txtPauloRobertoZanardoJuniorTCCLatoSensu2016.pdf.txtExtracted texttext/plain29688https://200.214.135.178:9443/jspui/bitstream/123456789/11057/3/PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf.txt72069cd9ca08c9fc2277d2b1565fc356MD53ORIGINALPauloRobertoZanardoJuniorTCCLatoSensu2016.pdfPauloRobertoZanardoJuniorTCCLatoSensu2016.pdfMonografiaapplication/pdf1055160https://200.214.135.178:9443/jspui/bitstream/123456789/11057/1/PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf01031c74fc18bcb171cd363026068d0eMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81866https://200.214.135.178:9443/jspui/bitstream/123456789/11057/2/license.txt43cd690d6a359e86c1fe3d5b7cba0c9bMD52123456789/110572020-06-09 03:30:00.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ório de Publicaçõeshttps://repositorio.ucb.br:9443/jspui/
dc.title.pt_BR.fl_str_mv Mitigação de ataques de SQL injection em banco de dados Oracle
title Mitigação de ataques de SQL injection em banco de dados Oracle
spellingShingle Mitigação de ataques de SQL injection em banco de dados Oracle
Zanardo Junior, Paulo Roberto
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
SQL injection
SGBD Oracle
Ataque a sistemas Web
SQLmap
title_short Mitigação de ataques de SQL injection em banco de dados Oracle
title_full Mitigação de ataques de SQL injection em banco de dados Oracle
title_fullStr Mitigação de ataques de SQL injection em banco de dados Oracle
title_full_unstemmed Mitigação de ataques de SQL injection em banco de dados Oracle
title_sort Mitigação de ataques de SQL injection em banco de dados Oracle
author Zanardo Junior, Paulo Roberto
author_facet Zanardo Junior, Paulo Roberto
author_role author
dc.contributor.advisor1.fl_str_mv Leão, Paulo Roberto Corrêa
dc.contributor.author.fl_str_mv Zanardo Junior, Paulo Roberto
contributor_str_mv Leão, Paulo Roberto Corrêa
dc.subject.cnpq.fl_str_mv CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
SQL injection
SGBD Oracle
Ataque a sistemas Web
SQLmap
dc.subject.por.fl_str_mv SQL injection
SGBD Oracle
Ataque a sistemas Web
SQLmap
dc.description.abstract.por.fl_txt_mv Empresas do mundo todo sofrem diariamente com a exposição de dados sigilosos, um dos ataques que ocorrem com frequência nessa divulgação é a injeção de código SQL. O ataque de SQL injection procura uma entrada de um parâmetro, ao qual, a entrada esteja sendo utilizado em uma consulta ao banco de dados e que não esteja sendo protegida, sendo assim, o atacante adiciona a um código SQL. A expressão adicionada faz com que funções do banco de dados possam ser acessadas e assim consultas diferentes executadas. Portanto, para desenvolver este artigo fez-se uso de pesquisa bibliográfica, exploratória e experimental realizada em laboratório controlado, o que foi apresentado através de um estudo de caso, onde se buscou formas de mitigar o uso do ataque de SQL injection em banco de dados Oracle. Como objeto de estudo, foi utilizado um sistema criado propositalmente com a vulnerabilidade referente ao ataque de Injeção de SQL. O resultado do foi satisfatório, onde foram encontradas três formas para obter sucesso ao mitigar o uso do ataque, e assim fazer com que o ataque seja minimizado. Portanto, pode ser concluído com o estudo que é possível mitigar o uso do ataque a SQL injection em banco de dados Oracle.
Companies around the world suffer daily with exposure of sensitive data, one of the attacks that occur frequently in this disclosure is the SQL code injection. The SQL injection attack looking for an entry of a parameter, to which the entry is being used in a query to the database and it is not being protected, thus the attacker adds SQL code. The added expression causes database functions can be accessed and so different queries executed. Therefore, to develop this article was made use of bibliographic research, exploratory and experimental performed in controlled laboratory, which was presented by a case study, where we sought ways to mitigate the use of SQL injection attack in database Oracle. As the object of study, we used a system created on purpose with vulnerability related to SQL injection attack. The result was satisfactory, which found three ways to get success in mitigating the use of attack and thus make the attack is minimized. It can therefore be concluded with the study it is possible to mitigate the use of the SQL injection attack in Oracle database.
description Empresas do mundo todo sofrem diariamente com a exposição de dados sigilosos, um dos ataques que ocorrem com frequência nessa divulgação é a injeção de código SQL. O ataque de SQL injection procura uma entrada de um parâmetro, ao qual, a entrada esteja sendo utilizado em uma consulta ao banco de dados e que não esteja sendo protegida, sendo assim, o atacante adiciona a um código SQL. A expressão adicionada faz com que funções do banco de dados possam ser acessadas e assim consultas diferentes executadas. Portanto, para desenvolver este artigo fez-se uso de pesquisa bibliográfica, exploratória e experimental realizada em laboratório controlado, o que foi apresentado através de um estudo de caso, onde se buscou formas de mitigar o uso do ataque de SQL injection em banco de dados Oracle. Como objeto de estudo, foi utilizado um sistema criado propositalmente com a vulnerabilidade referente ao ataque de Injeção de SQL. O resultado do foi satisfatório, onde foram encontradas três formas para obter sucesso ao mitigar o uso do ataque, e assim fazer com que o ataque seja minimizado. Portanto, pode ser concluído com o estudo que é possível mitigar o uso do ataque a SQL injection em banco de dados Oracle.
publishDate 2016
dc.date.issued.fl_str_mv 2016-11-04
dc.date.accessioned.fl_str_mv 2018-05-29T15:02:46Z
dc.date.available.fl_str_mv 2018-05-21
2018-05-29T15:02:46Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv ZANARDO JÚNIOR, Paulo Roberto. Mitigação de ataques de SQL injection em banco de dados Oracle. 2016. 17 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016.
dc.identifier.uri.fl_str_mv https://repositorio.ucb.br:9443/jspui/handle/123456789/11057
identifier_str_mv ZANARDO JÚNIOR, Paulo Roberto. Mitigação de ataques de SQL injection em banco de dados Oracle. 2016. 17 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016.
url https://repositorio.ucb.br:9443/jspui/handle/123456789/11057
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Católica de Brasília
dc.publisher.program.fl_str_mv PPG - Trabalhos de Conclusão de Curso
dc.publisher.initials.fl_str_mv UCB
Especialização em Perícia Digital
dc.publisher.country.fl_str_mv Brasil
dc.publisher.department.fl_str_mv Pós-Graduação Lato Sensu
publisher.none.fl_str_mv Universidade Católica de Brasília
dc.source.none.fl_str_mv reponame:Repositório Institucional da UCB
instname:Universidade Católica de Brasília (UCB)
instacron:UCB
instname_str Universidade Católica de Brasília (UCB)
instacron_str UCB
institution UCB
reponame_str Repositório Institucional da UCB
collection Repositório Institucional da UCB
bitstream.url.fl_str_mv https://200.214.135.178:9443/jspui/bitstream/123456789/11057/3/PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf.txt
https://200.214.135.178:9443/jspui/bitstream/123456789/11057/1/PauloRobertoZanardoJuniorTCCLatoSensu2016.pdf
https://200.214.135.178:9443/jspui/bitstream/123456789/11057/2/license.txt
bitstream.checksum.fl_str_mv 72069cd9ca08c9fc2277d2b1565fc356
01031c74fc18bcb171cd363026068d0e
43cd690d6a359e86c1fe3d5b7cba0c9b
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1724829900099026944

Registros relacionados