Busca automatizada de vulnerabilidades SQL Injection em aplicações web
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2020 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| Texto Completo: | http://repositorio.utfpr.edu.br/jspui/handle/1/28587 |
Resumo: | A tecnologia está em constante evolução e a busca cada vez mais frequente por facilidades em determinados serviços possibilitaram as aplicações web a ganhar popularidade entre as empresas. A aquisição destas aplicações é feita a partir de contratação de serviços, porém, atualmente, nem todo desenvolvimento utiliza as melhores práticas de programação em empresas que desenvolvem este tipo de produto. Uma grande quantidade de vulnerabilidades web são exploradas a cada dia e os ataques, consequentemente, vem se tornando cada vez mais frequentes devido a facilidade introduzida por ferramentas. Identificar as principais vulnerabilidades web torna possível estabelecer contramedidas e garantir a segurança das aplicações. Neste trabalho foi desenvolvido uma ferramenta capaz de identificar a vulnerabilidade SQL Injection em um ou mais alvos por meio do teste automatizado de diferentes payloads. |
| id |
UTFPR-12_9b3f01faecf85ec24e6a17046c6dc222 |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/28587 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
2022-05-18T23:47:56Z2022-05-18T23:47:56Z2020-12-10BITAR, Ian Fraga. Busca automatizada de vulnerabilidades SQL Injection em aplicações web. 2020. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação) - Universidade Tecnológica Federal do Paraná, Cornélio Procópio, 2020.http://repositorio.utfpr.edu.br/jspui/handle/1/28587A tecnologia está em constante evolução e a busca cada vez mais frequente por facilidades em determinados serviços possibilitaram as aplicações web a ganhar popularidade entre as empresas. A aquisição destas aplicações é feita a partir de contratação de serviços, porém, atualmente, nem todo desenvolvimento utiliza as melhores práticas de programação em empresas que desenvolvem este tipo de produto. Uma grande quantidade de vulnerabilidades web são exploradas a cada dia e os ataques, consequentemente, vem se tornando cada vez mais frequentes devido a facilidade introduzida por ferramentas. Identificar as principais vulnerabilidades web torna possível estabelecer contramedidas e garantir a segurança das aplicações. Neste trabalho foi desenvolvido uma ferramenta capaz de identificar a vulnerabilidade SQL Injection em um ou mais alvos por meio do teste automatizado de diferentes payloads.Technology advances at a pace we can hardly keep up with and the increasingly search for facilities in certain services contributes to the gain in popularity of web applications among companies. The acquisition of these products are made from contracting services, however not all employees uses the best programming practices in companies that develop this type of product. A large amount of web vulnerabilities are exploited each day and attacks are becoming more frequent due to the ease introduced by the hacker tools. Identifying main web vulnerabilities makes possible the establishment of countermeasures and ensure the security of the applications, In this work, a capable software was developed, it can identified the vulnerability SQL Injection in one or more targets through the automated testing of different payload.porUniversidade Tecnológica Federal do ParanáCornelio ProcopioEngenharia da ComputaçãoUTFPRBrasilCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOTeste de invasão (Medidas de segurança para computadores)Software de aplicaçãComputadores - Medidas de segurançaPenetration testing (Computer security)Application softwareComputer securityBusca automatizada de vulnerabilidades SQL Injection em aplicações webinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisCornélio ProcópioSampaio, Lucas Dias HieraSampaio, Lucas Dias HieraSilva, Natássya Barlate Floro daWatanabe, Willian MassamiBitar, Ian Fragainfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRORIGINALCP_DACOM_2020_1_18.pdfCP_DACOM_2020_1_18.pdfapplication/pdf6732049http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/28587/1/CP_DACOM_2020_1_18.pdf8a909a6ffc00c471b5347bad262c02ddMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81290http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/28587/2/license.txtb9d82215ab23456fa2d8b49c5df1b95bMD52TEXTCP_DACOM_2020_1_18.pdf.txtCP_DACOM_2020_1_18.pdf.txtExtracted texttext/plain42http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/28587/3/CP_DACOM_2020_1_18.pdf.txtbf17417a9631c3d4f7ea348cc4101d7aMD53THUMBNAILCP_DACOM_2020_1_18.pdf.jpgCP_DACOM_2020_1_18.pdf.jpgGenerated Thumbnailimage/jpeg1319http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/28587/4/CP_DACOM_2020_1_18.pdf.jpgab7ebcbb88bd51073b6c49b8ba978b48MD541/285872022-05-19 03:08:23.967oai:repositorio.utfpr.edu.br:1/28587TmEgcXVhbGlkYWRlIGRlIHRpdHVsYXIgZG9zIGRpcmVpdG9zIGRlIGF1dG9yIGRhIHB1YmxpY2HDp8OjbywgYXV0b3Jpem8gYSBVVEZQUiBhIHZlaWN1bGFyLCAKYXRyYXbDqXMgZG8gUG9ydGFsIGRlIEluZm9ybWHDp8OjbyBlbSBBY2Vzc28gQWJlcnRvIChQSUFBKSBlIGRvcyBDYXTDoWxvZ29zIGRhcyBCaWJsaW90ZWNhcyAKZGVzdGEgSW5zdGl0dWnDp8Ojbywgc2VtIHJlc3NhcmNpbWVudG8gZG9zIGRpcmVpdG9zIGF1dG9yYWlzLCBkZSBhY29yZG8gY29tIGEgTGVpIG5vIDkuNjEwLzk4LCAKbyB0ZXh0byBkZXN0YSBvYnJhLCBvYnNlcnZhbmRvIGFzIGNvbmRpw6fDtWVzIGRlIGRpc3BvbmliaWxpemHDp8OjbyByZWdpc3RyYWRhcyBubyBpdGVtIDQgZG8gCuKAnFRlcm1vIGRlIEF1dG9yaXphw6fDo28gcGFyYSBQdWJsaWNhw6fDo28gZGUgVHJhYmFsaG9zIGRlIENvbmNsdXPDo28gZGUgQ3Vyc28gZGUgR3JhZHVhw6fDo28gZSAKRXNwZWNpYWxpemHDp8OjbywgRGlzc2VydGHDp8O1ZXMgZSBUZXNlcyBubyBQb3J0YWwgZGUgSW5mb3JtYcOnw6NvIGUgbm9zIENhdMOhbG9nb3MgRWxldHLDtG5pY29zIGRvIApTaXN0ZW1hIGRlIEJpYmxpb3RlY2FzIGRhIFVURlBS4oCdLCBwYXJhIGZpbnMgZGUgbGVpdHVyYSwgaW1wcmVzc8OjbyBlL291IGRvd25sb2FkLCB2aXNhbmRvIGEgCmRpdnVsZ2HDp8OjbyBkYSBwcm9kdcOnw6NvIGNpZW50w61maWNhIGJyYXNpbGVpcmEuCgogIEFzIHZpYXMgb3JpZ2luYWlzIGUgYXNzaW5hZGFzIHBlbG8ocykgYXV0b3IoZXMpIGRvIOKAnFRlcm1vIGRlIEF1dG9yaXphw6fDo28gcGFyYSBQdWJsaWNhw6fDo28gZGUgClRyYWJhbGhvcyBkZSBDb25jbHVzw6NvIGRlIEN1cnNvIGRlIEdyYWR1YcOnw6NvIGUgRXNwZWNpYWxpemHDp8OjbywgRGlzc2VydGHDp8O1ZXMgZSBUZXNlcyBubyBQb3J0YWwgCmRlIEluZm9ybWHDp8OjbyBlIG5vcyBDYXTDoWxvZ29zIEVsZXRyw7RuaWNvcyBkbyBTaXN0ZW1hIGRlIEJpYmxpb3RlY2FzIGRhIFVURlBS4oCdIGUgZGEg4oCcRGVjbGFyYcOnw6NvIApkZSBBdXRvcmlh4oCdIGVuY29udHJhbS1zZSBhcnF1aXZhZGFzIG5hIEJpYmxpb3RlY2EgZG8gQ8OibXB1cyBubyBxdWFsIG8gdHJhYmFsaG8gZm9pIGRlZmVuZGlkby4gCk5vIGNhc28gZGUgcHVibGljYcOnw7VlcyBkZSBhdXRvcmlhIGNvbGV0aXZhIGUgbXVsdGljw6JtcHVzLCBvcyBkb2N1bWVudG9zIGZpY2Fyw6NvIHNvYiBndWFyZGEgZGEgCkJpYmxpb3RlY2EgY29tIGEgcXVhbCBvIOKAnHByaW1laXJvIGF1dG9y4oCdIHBvc3N1YSB2w61uY3Vsby4KRepositório de PublicaçõesPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestopendoar:2022-05-19T06:08:23Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.pt_BR.fl_str_mv |
Busca automatizada de vulnerabilidades SQL Injection em aplicações web |
| title |
Busca automatizada de vulnerabilidades SQL Injection em aplicações web |
| spellingShingle |
Busca automatizada de vulnerabilidades SQL Injection em aplicações web Bitar, Ian Fraga CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Teste de invasão (Medidas de segurança para computadores) Software de aplicaçã Computadores - Medidas de segurança Penetration testing (Computer security) Application software Computer security |
| title_short |
Busca automatizada de vulnerabilidades SQL Injection em aplicações web |
| title_full |
Busca automatizada de vulnerabilidades SQL Injection em aplicações web |
| title_fullStr |
Busca automatizada de vulnerabilidades SQL Injection em aplicações web |
| title_full_unstemmed |
Busca automatizada de vulnerabilidades SQL Injection em aplicações web |
| title_sort |
Busca automatizada de vulnerabilidades SQL Injection em aplicações web |
| author |
Bitar, Ian Fraga |
| author_facet |
Bitar, Ian Fraga |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Sampaio, Lucas Dias Hiera |
| dc.contributor.referee1.fl_str_mv |
Sampaio, Lucas Dias Hiera |
| dc.contributor.referee2.fl_str_mv |
Silva, Natássya Barlate Floro da |
| dc.contributor.referee3.fl_str_mv |
Watanabe, Willian Massami |
| dc.contributor.author.fl_str_mv |
Bitar, Ian Fraga |
| contributor_str_mv |
Sampaio, Lucas Dias Hiera Sampaio, Lucas Dias Hiera Silva, Natássya Barlate Floro da Watanabe, Willian Massami |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| topic |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Teste de invasão (Medidas de segurança para computadores) Software de aplicaçã Computadores - Medidas de segurança Penetration testing (Computer security) Application software Computer security |
| dc.subject.por.fl_str_mv |
Teste de invasão (Medidas de segurança para computadores) Software de aplicaçã Computadores - Medidas de segurança Penetration testing (Computer security) Application software Computer security |
| description |
A tecnologia está em constante evolução e a busca cada vez mais frequente por facilidades em determinados serviços possibilitaram as aplicações web a ganhar popularidade entre as empresas. A aquisição destas aplicações é feita a partir de contratação de serviços, porém, atualmente, nem todo desenvolvimento utiliza as melhores práticas de programação em empresas que desenvolvem este tipo de produto. Uma grande quantidade de vulnerabilidades web são exploradas a cada dia e os ataques, consequentemente, vem se tornando cada vez mais frequentes devido a facilidade introduzida por ferramentas. Identificar as principais vulnerabilidades web torna possível estabelecer contramedidas e garantir a segurança das aplicações. Neste trabalho foi desenvolvido uma ferramenta capaz de identificar a vulnerabilidade SQL Injection em um ou mais alvos por meio do teste automatizado de diferentes payloads. |
| publishDate |
2020 |
| dc.date.issued.fl_str_mv |
2020-12-10 |
| dc.date.accessioned.fl_str_mv |
2022-05-18T23:47:56Z |
| dc.date.available.fl_str_mv |
2022-05-18T23:47:56Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
BITAR, Ian Fraga. Busca automatizada de vulnerabilidades SQL Injection em aplicações web. 2020. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação) - Universidade Tecnológica Federal do Paraná, Cornélio Procópio, 2020. |
| dc.identifier.uri.fl_str_mv |
http://repositorio.utfpr.edu.br/jspui/handle/1/28587 |
| identifier_str_mv |
BITAR, Ian Fraga. Busca automatizada de vulnerabilidades SQL Injection em aplicações web. 2020. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação) - Universidade Tecnológica Federal do Paraná, Cornélio Procópio, 2020. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/28587 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Cornelio Procopio |
| dc.publisher.program.fl_str_mv |
Engenharia da Computação |
| dc.publisher.initials.fl_str_mv |
UTFPR |
| dc.publisher.country.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Cornelio Procopio |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| bitstream.url.fl_str_mv |
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/28587/1/CP_DACOM_2020_1_18.pdf http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/28587/2/license.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/28587/3/CP_DACOM_2020_1_18.pdf.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/28587/4/CP_DACOM_2020_1_18.pdf.jpg |
| bitstream.checksum.fl_str_mv |
8a909a6ffc00c471b5347bad262c02dd b9d82215ab23456fa2d8b49c5df1b95b bf17417a9631c3d4f7ea348cc4101d7a ab7ebcbb88bd51073b6c49b8ba978b48 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
|
| _version_ |
1805923232886292480 |