Mitigação de ataques SQL injection em aplicações Web MySQL: uma abordagem prática com prepared statements, filtragem de dados e stored procedures

Página do item simplificado
dc.contributor.advisorNunes, Daniel Saad Nogueira
dc.contributor.advisorIDhttps://orcid.org/0000-0001-6870-1397
dc.contributor.advisorLatteshttp://lattes.cnpq.br/1867062109453099
dc.contributor.authorSilva, Emanuelly Parreira da
dc.contributor.authorFernandes, Lucas Bomfim
dc.date.accessioned2025-12-16T20:07:29Z
dc.date.available2025-12-16T20:07:29Z
dc.date.defense2025
dc.description.abstractO banco de dados é um componente essencial de sistemas computacionais que interagem com usuários externos, armazenando e manipulando dados sensíveis. Nesse contexto, ataques de SQL Injection representam uma ameaça significativa, capazes de comprometer a confidencialidade, integridade e disponibilidade das informações. Este trabalho propõe boas práticas para mitigar ataques SQL Injection In-band (Error-based, Union-based e Boolean-based) em aplicações web MySQL, com foco em Prepared Statements, filtragem de dados e Stored Procedures. Para ilustrar essas técnicas, foi desenvolvida a aplicação Bear Bank, intencionalmente vulnerável, que permite simular ataques e testar as contramedidas propostas. A aplicação serve como um recurso educativo, permitindo que estudantes e profissionais pratiquem ataques e analisem o comportamento das contramedidas em tempo real. O trabalho destaca a importância de integrar práticas de segurança desde as etapas iniciais do desenvolvimento, seguindo princípios da cultura DevSecOps, e conclui que a combinação de técnicas como Prepared Statements, filtragem de entrada e Stored Procedures é essencial para fortalecer a segurança de aplicações web contra SQL Injection.
dc.description.abstractenDatabases are an essential component of computational systems that interact with external users, storing and processing sensitive data. In this context, SQL Injection attacks pose a significant threat, potentially compromising the confidentiality, integrity, and availability of information. This study proposes best practices to mitigate SQL Injection In-band attacks (Error-based, Unionbased, and Boolean-based) in MySQL web applications, focusing on Prepared Statements, data filtering, and Stored Procedures. To illustrate these techniques, the Bear Bank application was developed as an intentionally vulnerable system, allowing users to simulate attacks and test the proposed countermeasures. The application serves as an educational resource, enabling students and professionals to practice attacks and analyze the behavior of countermeasures in real time. The study highlights the importance of integrating security practices from the early stages of development, following the principles of the DevSecOps culture, and concludes that the combination of techniques such as Prepared Statements, input filtering, and Stored Procedures is essential to strengthening web application security against SQL Injection attacks.
dc.identifier.citationSilva, Emanuelly Parreira da. Mitigação de ataques SQL injection em aplicações Web MySQL: uma abordagem prática com prepared statements, filtragem de dados e stored procedures. 2025. Trabalho de Conclusão de Curso de Bacharelado em Ciência da Computação, Instituto Federal de Educação, Ciência e Tecnologia de Brasília, Campus Taguatinga, 2025.
dc.identifier.urihttps://repositorio.ifb.edu.br/handle/1/2097
dc.language.isoPortuguês (Brasil)
dc.publisherInstituto Federal de Brasília
dc.publisher.campusCampus Taguatinga
dc.publisher.countryBrasil
dc.publisher.initialsIFB
dc.publisher.programBacharelado em Ciência da Computação
dc.rightsAttribution-NonCommercial-NoDerivs 3.0 Brazilen
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/br/
dc.subjectMitigação de SQL Injection In-band
dc.subjectSQL Injection e Prepared Statements
dc.subjectSQL Injection e filtragem de dados
dc.subjectSQL Injection e Stored Procedures
dc.subject.cnpqCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
dc.titleMitigação de ataques SQL injection em aplicações Web MySQL: uma abordagem prática com prepared statements, filtragem de dados e stored procedures
dc.typebachelor thesis
dc.type.brTrabalho de Conclusão de Curso

Arquivo(s)

Pacote Original

Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
TCC - Emanuelly Parreira da Silva e Lucas Bomfim Fernandes.pdf
Tamanho:
1.12 MB
Formato:
Adobe Portable Document Format
Baixar

Licença do Pacote

Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
license.txt
Tamanho:
1.62 KB
Formato:
Item-specific license agreed to upon submission
Descrição:
Baixar

Coleções

Graduação