SQL Injection Attacks - script e projetos

Ontem eu ministrei um webcast sobre ataques de injeção de SQL e, particularmente, me diverti muito com a preparação e apresentação do webcast. Esse tipo de ataque é muito perigoso e se sua aplicação está vulnerável, simples de ser executado. Por isso, todos os DBAs e desenvolvedores devem estar cientes de como ele funciona e de como se preverir.

Além do ataque de injeção de SQL, durante nossa sessão de perguntas e respostas, um dos ouvintes mencionou que foi vítima de outro tipo de ataque, que pela descrição dada e meu conhecimento básico sobre o assunto, me parecia uma ataque de Cross Site Scripting (XSS). Se você não conhece sobre esse ataque, vale a pena ficar por dentro dele também: http://en.wikipedia.org/wiki/Cross-site_scripting

Para quem quiser brincar com os projetos e script que eu usei na apresentação, eles estão em anexo a este post.

Quem não viu a apresentação e espera pela gravação, em breve estará disponível no media center: https://www.msdnbrasil.com.br/mediacenter/Default.aspx

[]s
Luciano Caixeta Moreira
luciano.moreira@microsoft.com
===============================================
This post is provided "AS IS" and confers no right
===============================================

SQLInjection.zip