Muito bom conteúdo sobre o tema, mesmo com o desenvolvimento das linguagens e algumas proteções nativas existem muitos desenvolvedores que 'esquecem do tema'. Outro item muito importante é XSS (Cross-Site Scripting)
Em resposta a SQL INJECTION
3
1
sim, o proposito é apresentar ou relembrar que essas vulnerabilidades existem, estou trabalhando ja em outro post sobre sql injection baseado em UNION. espero concluir amanha e colocar o link nesse post.
1
Ótimo, quanto mais melhor! O conteúdo é super relevante para desenvolvedores enchergarem o tamanho do problema que isso pode causar rs
1
Acho que boa parte desses esquecimentos são causados pelos inumeros fameworks que existem e que na maior parte resolvem. Eu tava dando uma olhada em uma feature para importar dados via excel, e na parte de inserir no banco (para ficar mais rapido acredito) não tinha nenhuma verificação, então era so criar os o Excel e escrever o query desejada la dentro jsksjsksjks