Nunes, Daniel Saad NogueiraSilva, Emanuelly Parreira daFernandes, Lucas Bomfim2025-12-162025-12-16Silva, Emanuelly Parreira da. Mitigação de ataques SQL injection em aplicações Web MySQL: uma abordagem prática com prepared statements, filtragem de dados e stored procedures. 2025. Trabalho de Conclusão de Curso de Bacharelado em Ciência da Computação, Instituto Federal de Educação, Ciência e Tecnologia de Brasília, Campus Taguatinga, 2025.https://repositorio.ifb.edu.br/handle/1/2097O banco de dados é um componente essencial de sistemas computacionais que interagem com usuários externos, armazenando e manipulando dados sensíveis. Nesse contexto, ataques de SQL Injection representam uma ameaça significativa, capazes de comprometer a confidencialidade, integridade e disponibilidade das informações. Este trabalho propõe boas práticas para mitigar ataques SQL Injection In-band (Error-based, Union-based e Boolean-based) em aplicações web MySQL, com foco em Prepared Statements, filtragem de dados e Stored Procedures. Para ilustrar essas técnicas, foi desenvolvida a aplicação Bear Bank, intencionalmente vulnerável, que permite simular ataques e testar as contramedidas propostas. A aplicação serve como um recurso educativo, permitindo que estudantes e profissionais pratiquem ataques e analisem o comportamento das contramedidas em tempo real. O trabalho destaca a importância de integrar práticas de segurança desde as etapas iniciais do desenvolvimento, seguindo princípios da cultura DevSecOps, e conclui que a combinação de técnicas como Prepared Statements, filtragem de entrada e Stored Procedures é essencial para fortalecer a segurança de aplicações web contra SQL Injection.Português (Brasil)Attribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/Mitigação de SQL Injection In-bandSQL Injection e Prepared StatementsSQL Injection e filtragem de dadosSQL Injection e Stored Proceduresbachelor thesisCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO