gaspersic/freeCodeCamp
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
Files
c3adb60957a055655a60daa5655606720192f03d
freeCodeCamp/guide/portuguese/sql/sql-injection/index.md
Mrugesh Mohapatra da0df12ab7 fix(guide): simplify directory structure
2018-10-16 21:32:40 +05:30

878 B
Raw Blame History

title, localeTitle
title localeTitle
SQL Injection Injeção SQL

Injeção SQL

A injeção de SQL é uma técnica mal-intencionada destinada a comprometer ou destruir bancos de dados. É uma das técnicas mais comuns de web-hacking.

A injeção de SQL é executada colocando códigos maliciosos nas instruções SQL por meio de uma entrada.

O exemplo a seguir é um snippet de código que recuperará um usuário de um banco de dados com base em um AccountId .

passedInAccountId = getRequestString("AccountId"); 
 sql = "select * from Accounts where AccountId = " + passedInAccountId;

A injeção de SQL pode ser usada para comprometer esse código, injetando um 1=1; declaração para AccountId .

https://www.foo.com/get-user?AccountId="105 OR 1=1;"

1=1 será sempre avaliado como TRUE . Isso fará com que o código executado produza toda a tabela Contas.