Uso da ferramenta sqlMap para detecção de vulnerabilidades de SQL Injection

  • Felipe Santin Instituto Federal de Educação, Ciência e Tecnologia Sul-Rio-Grandense
  • José Antônio Oliveira de Figueiredo Instituto Federal de Educação, Ciência e Tecnologia Sul-Rio-Grandense
  • Vanessa Lago Machado Instituto Federal de Educação, Ciência e Tecnologia Sul-Rio-Grandense

Resumo

Este artigo apresenta de forma não exaustiva o problema conhecido por SQL Injection, fazendo um breve estudo sobre a vulnerabilidade e apresentando as principais variantes da falha. Na sequencia é apresentada a ferramenta sqlMap, utilizada para automatizar a detecção e exploração deste tipo de vulnerabilidade. São demonstrados os principais riscos e consequências da da falha. A principal contribuição está na demonstração sistematizada do uso da ferramenta sqlMap para a descoberta da vulnerabilidade de forma preventiva.

Publicado
06-11-2017
Edição
v. 7 n. 1 (2017): Anais VIII edição do EATI
Seção
Artigos Longos