Uma tática interessante para roubar senhas e logins é usar “injeção de SQL”.

Basicamente, a parte divertida aqui é tentar adivinhar algumas lógicas e correntes da programação a partir de alguns dados falsos que fazem o sistema pensar – e com isso mostrar para você a maneira como ele está pensando.

Se ele estiver pensando burramente, é capaz de enviar algumas mensagens de erro bastante úteis. A partir daí, vai do talento e da criatividade de quem está tentando entrar no banco de dados.

SQL Injection Attacks by Example

Tags: ciberpirataria, hacker, invasão, Lisbeth, wasp