Upload
ledsifes
View
97
Download
2
Embed Size (px)
Citation preview
SQL Injection
Breno Grillo
Características
➔ Nº 1 - OWASP Top Ten (2013)
➔ Fácil aprendizado
➔ Exploração simples
➔ Comumente encontrada
➔ Nível de detecção médio
➔ Impacto tecnológico severo
➔ Alto impacto nos negócios
OWASP
➔ Comunidade livre e aberta
➔ Não possui fins comerciais
➔ Extensa comunidade
➔ Grande quantidade de conteúdo
➔ Fontes de informação confiáveis
OWASP - Top 10
➔ Relatório atualizado
➔ Dados detalhados
➔ Detalhes das mudanças de cenário
➔ Altamente explicativo
➔ Propõe soluções
https://www.owasp.org/
Cenário
➔ Não validação de inputs
➔ Estrutura simples de banco
➔ Não utilização de frameworks
➔ Acesso direto ao banco de dados
Como acontece?
➔ Levantamento de dados
➔ Inferência sobre modelo
➔ Testes de inputs
➔ Execução de código injetado
➔ Colheita de resultados
Exemplo
➔ Sistema vulnerável:
◆ psscrum.herokuapp.com
➔ Código do sistema:
◆ https://github.
com/bsampaio/PHP-
ProjetoScrum
Como mitigar?
➔ Validação de inputs
◆ Front-end
◆ Back-end
➔ Utilização de frameworks
➔ Tratamento de erros e mensagens
➔ Implementação de Log
Como mitigar?
➔ Validação de inputs - Front-end
◆ Javascripts com Regex
◆ Campos tipados
Como mitigar?
➔ Validação de inputs: Back-end
◆ Regex
◆ Prepared Statements
◆ Aspas simples
Como mitigar?
➔ Frameworks seguros
◆ Java: Spring
◆ PHP: CakePHP, Zend
◆ Python: Django (QuerySets)
Exemplo
➔ Sistema com vunerabilidades
mitigadas:
◆ scruuum.herokuapp.com
➔ Código do sistema:
◆ https://github.
com/bsampaio/CakePHP-
PSScrum
Lição
➔ Não seja ingênuo
➔ SEMPRE busque informação
➔ Pense fora da caixa
➔ Tente estar um passo à frente
➔ Teste seu software
Derrota…?
Eu acho que o lado negro da força não ficou feliz com o seu conhecimento…Mas saiba que essa foi só uma de muitas batalhas.O OWASP ainda tem mais 9 ameaças classificadas como mais comuns.
Se informe: www.owasp.org
Cuidados Reais!
http://xkcd.com/327/
Referências
➔ https://www.owasp.org/➔ https://www.owasp.
org/images/9/9c/OWASP_Top_10_2013_PT-BR.pdf
➔ http://www.w3schools.com/sql/sql_injection.asp
➔ http://www.acunetix.com/websitesecurity/sql-injection/