Análise da segurança em banco de dados aplicando os métodos POST e GET para a técnica de injeção de SQL: estudo de caso

Abstract

A internet faz parte do cotidiano de pessoas e organizações e um assunto importante é a segurança dos dados armazenados. Uma das técnicas utilizadas para o “roubo” dessas informações é a injeção de Structured Query Language (SQL), que modifica os comandos originais da aplicação e explora falhas de segurança. Diante do exposto, este trabalho tem como objetivo analisar o comportamento da segurança de uma aplicação que possui acesso ao banco de dados utilizando a técnica de injeção de SQL. Foi utilizado o site da empresa Trevo Auto Center, e suas falhas verificadas a partir do software Acunetix. Após identificar os problemas, foram sugeridas melhores práticas para que as falhas de segurança sejam evitadas.

The internet is part of everyday life for people and organizations and a important subject is the security of stored data. One of the techniques used for the "steal" of this information is the Structured Query Language (SQL) injection, modifying the original application commands and exploits security holes. Given the above, this work aims to analyze the safety of the behavior of an application that has access to the database, using SQL injection technique It was used the website of the company Trevo Auto Center, and its flaws verified from the software Acunetix. After identifying the problems, best practices were suggested so that safety flaws are avoided.