[Vídeo] ASP Injection no site do PT do Distrito Federal

Algumas técnicas ASP Injection são empregadas atualmente, e algumas atingem provedores de grande porte. Na inserção de ‘ (aspa) pode nos retornar inúmeros erros dentro do banco de dados, um dos erros mais encontrados em sistemas são 80040e14 e 80040e07, que são responsáveis pela manutenção de usuários.

O SQL Injection ocorre quando informações enviadas por um browser para uma aplicação web são inseridas em uma consulta ao banco de dados sem serem apropiadamente verificadas. Um exemplo disto é um formulário HTML que recebe dados fornecidos por um usuário e passa-os para um script em ASP rodando num servidor web IIS. Os dois dados passados são o login e a senha, eles são checados por uma consulta ao banco de dados do SQL Server, dentro do banco de dados.

Vídeo Aula: http://otavioribeiro.com/?p=138

Crédito: Otávio Ribeiro

2010
03/18
CATEGORY
Vídeo Aulas
Write comment

  1. No trackbacks yet.

Deixe um comentário

Nossa cBox para Parcerias:

cBox

Nosso Banner:

<a href="https://wordsecurity.wordpress.com/" target="_blank"><img src="http://uploaddeimagens.com.br/imagem/ver/10teste.gif" alt='Word Security' border="0" /></a><br><a href="https://wordsecurity.wordpress.com/"></a>

Parceiros Word Security:

Word Security

mdchacking

mdchacking

Parceiros de link:

www.piratwarez.com