Executando verificação de segurança...
Em resposta a SQL INJECTION
3

Muito bom conteúdo sobre o tema, mesmo com o desenvolvimento das linguagens e algumas proteções nativas existem muitos desenvolvedores que 'esquecem do tema'. Outro item muito importante é XSS (Cross-Site Scripting)

Carregando publicação patrocinada...
1

sim, o proposito é apresentar ou relembrar que essas vulnerabilidades existem, estou trabalhando ja em outro post sobre sql injection baseado em UNION. espero concluir amanha e colocar o link nesse post.

1

Ótimo, quanto mais melhor! O conteúdo é super relevante para desenvolvedores enchergarem o tamanho do problema que isso pode causar rs

1

Acho que boa parte desses esquecimentos são causados pelos inumeros fameworks que existem e que na maior parte resolvem. Eu tava dando uma olhada em uma feature para importar dados via excel, e na parte de inserir no banco (para ficar mais rapido acredito) não tinha nenhuma verificação, então era so criar os o Excel e escrever o query desejada la dentro jsksjsksjks