Please use this identifier to cite or link to this item: https://repositorio.ucb.br:9443/jspui/handle/123456789/11057
Type: Trabalho de Conclusão de Curso(Pós-Graduação)
Title: Mitigação de ataques de SQL injection em banco de dados Oracle
Author(s): Zanardo Junior, Paulo Roberto
First Advisor: Leão, Paulo Roberto Corrêa
Summary: Empresas do mundo todo sofrem diariamente com a exposição de dados sigilosos, um dos ataques que ocorrem com frequência nessa divulgação é a injeção de código SQL. O ataque de SQL injection procura uma entrada de um parâmetro, ao qual, a entrada esteja sendo utilizado em uma consulta ao banco de dados e que não esteja sendo protegida, sendo assim, o atacante adiciona a um código SQL. A expressão adicionada faz com que funções do banco de dados possam ser acessadas e assim consultas diferentes executadas. Portanto, para desenvolver este artigo fez-se uso de pesquisa bibliográfica, exploratória e experimental realizada em laboratório controlado, o que foi apresentado através de um estudo de caso, onde se buscou formas de mitigar o uso do ataque de SQL injection em banco de dados Oracle. Como objeto de estudo, foi utilizado um sistema criado propositalmente com a vulnerabilidade referente ao ataque de Injeção de SQL. O resultado do foi satisfatório, onde foram encontradas três formas para obter sucesso ao mitigar o uso do ataque, e assim fazer com que o ataque seja minimizado. Portanto, pode ser concluído com o estudo que é possível mitigar o uso do ataque a SQL injection em banco de dados Oracle.
Abstract: Companies around the world suffer daily with exposure of sensitive data, one of the attacks that occur frequently in this disclosure is the SQL code injection. The SQL injection attack looking for an entry of a parameter, to which the entry is being used in a query to the database and it is not being protected, thus the attacker adds SQL code. The added expression causes database functions can be accessed and so different queries executed. Therefore, to develop this article was made use of bibliographic research, exploratory and experimental performed in controlled laboratory, which was presented by a case study, where we sought ways to mitigate the use of SQL injection attack in database Oracle. As the object of study, we used a system created on purpose with vulnerability related to SQL injection attack. The result was satisfactory, which found three ways to get success in mitigating the use of attack and thus make the attack is minimized. It can therefore be concluded with the study it is possible to mitigate the use of the SQL injection attack in Oracle database.
Keywords: SQL injection
SGBD Oracle
Ataque a sistemas Web
SQLmap
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Language: por
Parents: Brasil
Publisher: Universidade Católica de Brasília
Institution Abbreviation: UCB
Especialização em Perícia Digital
Department: Pós-Graduação Lato Sensu
Program: PPG - Trabalhos de Conclusão de Curso
Citation: ZANARDO JÚNIOR, Paulo Roberto. Mitigação de ataques de SQL injection em banco de dados Oracle. 2016. 17 f. Monografia (Pós-Graduação Lato Sensu em Perícia Digital) – Universidade Católica de Brasília, Brasília, 2016.
Access Type: Acesso Aberto
URI: https://repositorio.ucb.br:9443/jspui/handle/123456789/11057
Document date: 4-Nov-2016
Appears in Collections:PPG - Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
PauloRobertoZanardoJuniorTCCLatoSensu2016.pdfMonografia(Graduação)1.03 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.