Estudo comparativo entre técnicas de detecção e prevenção de ataques de injeção SQL

Abstract: Atualmente, a segurança de dados se torna um aspecto que deve ser levado em consideração durante o desenvolvimento de aplicações Web. Um dos ataques mais comuns, e que requer grande consideração no processo de criação de sistemas, é o ataque de injeção SQL, que permite a adversários inserir códigos maliciosos ao banco de dados com o intuito de acessar, modificar ou até mesmo apagar informações confidenciais. Pensando nisso, o presente trabalho tem como objetivo apresentar um estudo comparativo… Show more

“…SQLi é um ataque que explora vulnerabilidades em consultas que acessam os dados de forma insegura, enganando o sistema através de algumas técnicas que expõem dados de usuários cadastrados e autenticados [Kumar and Pateriya 2012]. Existem vários tipos de SQLi, onde pode-se mapear esses tipos da seguinte forma [Lages andPereira 2022, Yunus et al 2018, Kumar and Pateriya 2012]:…”

“…Dado o contexto deste trabalho, sendo um filtro inicial para ameac ¸as de SQLi, as expressões regulares também podem ser ativadas com consultas SQL convencionais, visto que neste contexto consultas SQL não são esperadas, i.e, campos de captura de texto ou payload de transmissões heterogêneos. Portanto, faz-se necessário entender a forma que o SQLi é feito e sua estruturac ¸ão (como discutido na Sec ¸ão 3.1), onde foram usadas como base as seguintes referências sobre SQLi [Mookhey and Burghate 2004, Lages and Pereira 2022, Yunus et al 2018, Kumar and Pateriya 2012, Rizvi et al 2018, M and H B 2022. Desta forma, foram definidas 8 expressões regulares a serem usadas neste trabalho, as quais são detalhadas a seguir:…”

Detecção de Ameaças de Injeção de SQL em Serviços de Computação Urbana

“…SQLi é um ataque que explora vulnerabilidades em consultas que acessam os dados de forma insegura, enganando o sistema através de algumas técnicas que expõem dados de usuários cadastrados e autenticados [Kumar and Pateriya 2012]. Existem vários tipos de SQLi, onde pode-se mapear esses tipos da seguinte forma [Lages andPereira 2022, Yunus et al 2018, Kumar and Pateriya 2012]:…”

“…Dado o contexto deste trabalho, sendo um filtro inicial para ameac ¸as de SQLi, as expressões regulares também podem ser ativadas com consultas SQL convencionais, visto que neste contexto consultas SQL não são esperadas, i.e, campos de captura de texto ou payload de transmissões heterogêneos. Portanto, faz-se necessário entender a forma que o SQLi é feito e sua estruturac ¸ão (como discutido na Sec ¸ão 3.1), onde foram usadas como base as seguintes referências sobre SQLi [Mookhey and Burghate 2004, Lages and Pereira 2022, Yunus et al 2018, Kumar and Pateriya 2012, Rizvi et al 2018, M and H B 2022. Desta forma, foram definidas 8 expressões regulares a serem usadas neste trabalho, as quais são detalhadas a seguir:…”

Detecção de Ameaças de Injeção de SQL em Serviços de Computação Urbana