quinta-feira, 1 de agosto de 2013

Manhas de SQL injection

Nessa Semana Troy Hunt publicou coisas sobre SQL injection e estou reblogando no teste importa.
Endereço:
http://www.troyhunt.com/2013/07/everything-you-wanted-to-know-about-sql.html

Nesse post o autor explica algumas manhas de capturar dados do servidor através das requisições.

Para expandir as alternativas de teste é relevante extrair os conceitos por ele colocado. Claro que nem todos utilizam SQL Server e ASP.net, mas os conceitos com certeza pode ser validos em outros ambientes.

Boa leitura!



Nenhum comentário:

Postar um comentário