{"id":3181,"date":"2019-02-19T14:31:30","date_gmt":"2019-02-19T17:31:30","guid":{"rendered":"http:\/\/blog.fcamara.com.br\/?p=3181"},"modified":"2026-06-15T17:48:45","modified_gmt":"2026-06-15T20:48:45","slug":"vulnerabilidades-em-aplicacoes-web-sql-injection","status":"publish","type":"post","link":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/","title":{"rendered":"Vulnerabilidades em aplica\u00e7\u00f5es Web\u200a\u2014\u200aSQL Injection"},"content":{"rendered":"

A seguran\u00e7a em aplica\u00e7\u00f5es web j\u00e1 \u00e9 um tema bastante discutido por empresas e desenvolvedores. No momento de desenvolvimento e manuten\u00e7\u00e3o de aplica\u00e7\u00f5es, novas maneiras de ataques e prote\u00e7\u00e3o surgem na web a todo tempo e j\u00e1 existem diversas ferramentas para testes e simula\u00e7\u00f5es que ajudam na an\u00e1lise e melhoria da seguran\u00e7a dessas aplica\u00e7\u00f5es.<\/p>\n

A OWASP (Open Web Application Security Project) Comunidade aberta dedicada a orientar organiza\u00e7\u00f5es sobre o desenvolvimento de aplica\u00e7\u00f5es mais seguras, publicou um documento contendo o TOP 10 dos riscos mais cr\u00edticos encontrados em aplica\u00e7\u00f5es web e a Inje\u00e7\u00e3o (SQL e Outras), apareceu em primeiro lugar!<\/p>\n

Mas afinal, o que realmente \u00e9 SQL Injection?<\/p>\n

SQL Injection \u00e9 uma t\u00e9cnica de ataque que normalmente tem o objetivo de obter acesso a \u00e1reas ou informa\u00e7\u00f5es especificas de uma aplica\u00e7\u00e3o web, inserindo ou consultando informa\u00e7\u00f5es do banco de dados que esta aplica\u00e7\u00e3o utiliza.<\/p>\n

O ataque normalmente se utiliza de formul\u00e1rios n\u00e3o validados pela aplica\u00e7\u00e3o ou at\u00e9 mesmo de par\u00e2metros que podem ser passados pela URL da aplica\u00e7\u00e3o para inserir comandos no banco de dados, que podem retornar dados sens\u00edveis ou por exemplo, dar acesso n\u00e3o autorizado a usu\u00e1rios.<\/p>\n

\n

Como funciona na\u00a0pr\u00e1tica?<\/strong><\/p>\n

Abaixo segue dois exemplos pr\u00e1ticos de como um ataque desse tipo acontece em uma aplica\u00e7\u00e3o web.<\/p>\n

1\u00ba O ataque via URL:<\/strong><\/p>\n

Cen\u00e1rio<\/strong>: Voc\u00ea est\u00e1 construindo uma API que precisa retornar carros em um determinado status que \u00e9 fornecido como par\u00e2metro na URL, construindo este recurso, a URL da API poderia ficar da seguinte forma:<\/p>\n

www.suaapi.com\/carros\/<\/a>status\/par\u00e2metro<\/span><\/p>\n

Esse par\u00e2metro \u00e9 passado para a consulta, pois \u00e9 necess\u00e1rio para retornar as informa\u00e7\u00f5es do banco de dados de acordo com o status especifico. Ficaria algo parecido com isso:<\/p>\n

SELECT * FROM carros WHERE status = ‘par\u00e2metro’<\/span><\/p>\n

Neste caso sua consulta retornaria todos os carros que est\u00e3o com o status fornecido no par\u00e2metro. Por\u00e9m devemos lembrar que o controle do que est\u00e1 sendo passado nesse momento, est\u00e1 do lado do usu\u00e1rio, certo?<\/p>\n

Imagine que ao inv\u00e9s de passar um status o usu\u00e1rio passe, por exemplo, uma outra consulta como par\u00e2metro que invalida a sua e executa a dele no lugar, algo como a URL seguinte:<\/p>\n

www.suaapi.com\/carros\/<\/a>status\/\u2019;SELECT * FROM usu\u00e1rios<\/span><\/p>\n

Neste caso a aspa simples e o ponto e v\u00edrgula, serviriam para terminar a sua consulta e executar uma segunda consulta, que retorna todos os dados dos usu\u00e1rios da aplica\u00e7\u00e3o. O que antes era uma \u00fanica consulta que retornava carros se torna duas que tamb\u00e9m retorna os dados dos usu\u00e1rios, ficando assim:<\/p>\n

SELECT * FROM carros WHERE status = ”; SELECT * FROM usu\u00e1rios<\/span><\/p>\n

Com isso todos os dados dos usu\u00e1rios na tabela em quest\u00e3o estariam expostos e o ataque teria sucesso!<\/p>\n

2\u00ba\u00a0 O ataque via formul\u00e1rio<\/strong><\/p>\n

O ataque via formul\u00e1rio tem o mesmo conceito do ataque via URL, mas a diferen\u00e7a que o usu\u00e1rio tenta inserir informa\u00e7\u00f5es, por exemplo, em um formul\u00e1rio de login, que pode levar ao acesso a partes restritas de um sistema sem o fornecimento de um login e uma senha v\u00e1lidos.<\/p>\n

Cen\u00e1rio:<\/strong> Um formul\u00e1rio simples de login com usu\u00e1rio e senha que consulta se o usu\u00e1rio existe ou n\u00e3o em um banco de dados.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Nesse cen\u00e1rio uma consulta exemplo utilizada para validar este login poderia ser:<\/p>\n

SELECT * FROM usuarios WHERE login = ‘parametrologin’ AND senha = ‘parametrosenha’<\/span><\/p>\n

Ent\u00e3o imagine que o usu\u00e1rio digite, por exemplo, o comando \u2018 OR \u20181\u2019=\u20191 nos campos de login e senha, a consulta final ficaria da seguinte forma:<\/p>\n

SELECT * FROM usuarios WHERE login = ” OR ‘1’=’1′ AND senha = ” OR ‘1’=’1′<\/span><\/p>\n

\n

Com essa modifica\u00e7\u00e3o a consulta passa a retornar os registros de usu\u00e1rios do sistema sem validar o usu\u00e1rio e senha. Pois 1 sempre ser\u00e1 igual a 1, logo, se o desenvolvedor estiver utilizando esta consulta para validar se existem usu\u00e1rios ou n\u00e3o com este login e senha, e baseado nisso liberar o acesso a alguma \u00e1rea da ferramenta, o acesso seria liberado facilmente.\u00a0<\/span><\/p>\n

\u201cSempre valide os dados fornecidos pelo usu\u00e1rio!\u201d<\/strong><\/p>\n

Esta \u00e9 a dica chave para se proteger contra estes ataques, todos os dados e par\u00e2metros que s\u00e3o fornecidos pelo usu\u00e1rio devem ser validados e tratados antes de serem passados para as consultas no banco de dados.<\/p>\n

Segue algumas outras dicas que podem nos ajudar a n\u00e3o ter problema com o SQL Injection:<\/p>\n

Utilizar consultas parametrizadas:<\/strong> Nunca utilizar consultas com os par\u00e2metros concatenados direto no c\u00f3digo, esta pratica pode abrir vulnerabilidades para quem est\u00e1 explorando a aplica\u00e7\u00e3o.<\/p>\n

Utilizar ferramentas que auxiliam nos testes: <\/strong>Existem ferramentas automatizadas interessantes que ajudam a identificar poss\u00edveis vulnerabilidades na sua aplica\u00e7\u00e3o, recomendo uma pesquisa no Google sobre o sqlmap e sobre o hajiv!<\/p>\n

Utilize LIMIT nas suas consultas<\/strong>: N\u00e3o s\u00f3 o LIMIT, mas outros controles das consultas podem evitar o acesso em massa aos registros em caso de SQL Injection bem-sucedido.<\/p>\n

Limitar acessos somente ao necess\u00e1rio: <\/strong>A Maioria dos SGBDS de mercado fornecem um bom sistema para limitar os acessos aos usu\u00e1rios e impedir o acesso a informa\u00e7\u00f5es que n\u00e3o devem ser expostas.<\/p>\n

Confira tamb\u00e9m<\/strong>: Entenda a import\u00e2ncia da Certifica\u00e7\u00e3o ISO 5600<\/a>1, que define os requisitos de SGI.<\/span><\/p>\n

A ideia deste artigo foi passar uma vis\u00e3o b\u00e1sica de como um dos ataques a aplica\u00e7\u00f5es web mais famosos e utilizados acontece e como voc\u00ea pode se proteger do mesmo, procurei me abster de falar ou dar exemplo de uma linguagem de programa\u00e7\u00e3o especifica, mas hoje a maioria das linguagens tamb\u00e9m tem bibliotecas com m\u00e9todos e meios que te ajudam mais ainda com a prote\u00e7\u00e3o dos dados da sua aplica\u00e7\u00e3o. Vale sempre dar uma pesquisa no nosso amigo Google\u00a0\ud83d\ude42<\/p>\n

Voc\u00ea pode tamb\u00e9m sempre ler e pesquisar mais sobre estes e outros ataques no site da OWASP<\/a>!<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

A seguran\u00e7a em aplica\u00e7\u00f5es web j\u00e1 \u00e9 um tema bastante discutido por empresas e desenvolvedores. No momento de desenvolvimento e manuten\u00e7\u00e3o de aplica\u00e7\u00f5es, novas maneiras de ataques e prote\u00e7\u00e3o surgem na web a todo tempo e j\u00e1 existem diversas ferramentas para testes e simula\u00e7\u00f5es que ajudam na an\u00e1lise e melhoria da seguran\u00e7a dessas aplica\u00e7\u00f5es. A…<\/p>\n","protected":false},"author":2,"featured_media":3191,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[90],"tags":[],"post_series":[],"class_list":["post-3181","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud-ciberseguranca","entry","has-media"],"yoast_head":"\nVulnerabilidades em aplica\u00e7\u00f5es Web\u200a\u2014\u200aSQL Injection<\/title>\n<meta name=\"description\" content=\"A seguran\u00e7a em aplica\u00e7\u00f5es web j\u00e1 \u00e9 um tema bastante discutido por empresas e desenvolvedores. Mas afinal, o que realmente \u00e9 SQL Injection?\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidades em aplica\u00e7\u00f5es Web\u200a\u2014\u200aSQL Injection\" \/>\n<meta property=\"og:description\" content=\"A seguran\u00e7a em aplica\u00e7\u00f5es web j\u00e1 \u00e9 um tema bastante discutido por empresas e desenvolvedores. Mas afinal, o que realmente \u00e9 SQL Injection?\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog da FCamara\" \/>\n<meta property=\"article:published_time\" content=\"2019-02-19T17:31:30+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-15T20:48:45+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fcamara.com\/blog\/wp-content\/uploads\/2019\/02\/WhatsApp-Image-2019-02-19-at-15.11.38.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"500\" \/>\n\t<meta property=\"og:image:height\" content=\"500\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"FCamara\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"FCamara\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/vulnerabilidades-em-aplicacoes-web-sql-injection\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/vulnerabilidades-em-aplicacoes-web-sql-injection\\\/\"},\"author\":{\"name\":\"FCamara\",\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/#\\\/schema\\\/person\\\/31fd30b4025f857a93de804f3d73851a\"},\"headline\":\"Vulnerabilidades em aplica\u00e7\u00f5es Web\u200a\u2014\u200aSQL Injection\",\"datePublished\":\"2019-02-19T17:31:30+00:00\",\"dateModified\":\"2026-06-15T20:48:45+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/vulnerabilidades-em-aplicacoes-web-sql-injection\\\/\"},\"wordCount\":1017,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/vulnerabilidades-em-aplicacoes-web-sql-injection\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/02\\\/WhatsApp-Image-2019-02-19-at-15.11.38.jpeg\",\"articleSection\":[\"Cloud & Ciberseguran\u00e7a\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/fcamara.com\\\/blog\\\/vulnerabilidades-em-aplicacoes-web-sql-injection\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/vulnerabilidades-em-aplicacoes-web-sql-injection\\\/\",\"url\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/vulnerabilidades-em-aplicacoes-web-sql-injection\\\/\",\"name\":\"Vulnerabilidades em aplica\u00e7\u00f5es Web\u200a\u2014\u200aSQL Injection\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/vulnerabilidades-em-aplicacoes-web-sql-injection\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/vulnerabilidades-em-aplicacoes-web-sql-injection\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/02\\\/WhatsApp-Image-2019-02-19-at-15.11.38.jpeg\",\"datePublished\":\"2019-02-19T17:31:30+00:00\",\"dateModified\":\"2026-06-15T20:48:45+00:00\",\"description\":\"A seguran\u00e7a em aplica\u00e7\u00f5es web j\u00e1 \u00e9 um tema bastante discutido por empresas e desenvolvedores. Mas afinal, o que realmente \u00e9 SQL Injection?\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/vulnerabilidades-em-aplicacoes-web-sql-injection\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fcamara.com\\\/blog\\\/vulnerabilidades-em-aplicacoes-web-sql-injection\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/vulnerabilidades-em-aplicacoes-web-sql-injection\\\/#primaryimage\",\"url\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/02\\\/WhatsApp-Image-2019-02-19-at-15.11.38.jpeg\",\"contentUrl\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/02\\\/WhatsApp-Image-2019-02-19-at-15.11.38.jpeg\",\"width\":500,\"height\":500},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/vulnerabilidades-em-aplicacoes-web-sql-injection\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cloud & Ciberseguran\u00e7a\",\"item\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/categoria\\\/cloud-ciberseguranca\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Vulnerabilidades em aplica\u00e7\u00f5es Web\u200a\u2014\u200aSQL Injection\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/\",\"name\":\"Blog da FCamara\",\"description\":\"Esta \u00e9 a \u00e1rea de insights sobre o mercado de tecnologia.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/#organization\",\"name\":\"Blog da FCamara\",\"url\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/07\\\/FCamara-Blog-laranja.webp\",\"contentUrl\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/07\\\/FCamara-Blog-laranja.webp\",\"width\":459,\"height\":68,\"caption\":\"Blog da FCamara\"},\"image\":{\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/#\\\/schema\\\/person\\\/31fd30b4025f857a93de804f3d73851a\",\"name\":\"FCamara\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/wp-content\\\/litespeed\\\/avatar\\\/f62f66e1583f888903ea25844c51bc9f.jpg?ver=1782408597\",\"url\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/wp-content\\\/litespeed\\\/avatar\\\/f62f66e1583f888903ea25844c51bc9f.jpg?ver=1782408597\",\"contentUrl\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/wp-content\\\/litespeed\\\/avatar\\\/f62f66e1583f888903ea25844c51bc9f.jpg?ver=1782408597\",\"caption\":\"FCamara\"},\"sameAs\":[\"https:\\\/\\\/fcamara.com\\\/\",\"https:\\\/\\\/www.instagram.com\\\/grupo.fcamara\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/grupofcamara\\\/\"],\"url\":\"https:\\\/\\\/fcamara.com\\\/blog\\\/author\\\/fcamara\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidades em aplica\u00e7\u00f5es Web\u200a\u2014\u200aSQL Injection","description":"A seguran\u00e7a em aplica\u00e7\u00f5es web j\u00e1 \u00e9 um tema bastante discutido por empresas e desenvolvedores. Mas afinal, o que realmente \u00e9 SQL Injection?","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/","og_locale":"pt_BR","og_type":"article","og_title":"Vulnerabilidades em aplica\u00e7\u00f5es Web\u200a\u2014\u200aSQL Injection","og_description":"A seguran\u00e7a em aplica\u00e7\u00f5es web j\u00e1 \u00e9 um tema bastante discutido por empresas e desenvolvedores. Mas afinal, o que realmente \u00e9 SQL Injection?","og_url":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/","og_site_name":"Blog da FCamara","article_published_time":"2019-02-19T17:31:30+00:00","article_modified_time":"2026-06-15T20:48:45+00:00","og_image":[{"width":500,"height":500,"url":"https:\/\/fcamara.com\/blog\/wp-content\/uploads\/2019\/02\/WhatsApp-Image-2019-02-19-at-15.11.38.jpeg","type":"image\/jpeg"}],"author":"FCamara","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"FCamara","Est. tempo de leitura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/#article","isPartOf":{"@id":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/"},"author":{"name":"FCamara","@id":"https:\/\/fcamara.com\/blog\/#\/schema\/person\/31fd30b4025f857a93de804f3d73851a"},"headline":"Vulnerabilidades em aplica\u00e7\u00f5es Web\u200a\u2014\u200aSQL Injection","datePublished":"2019-02-19T17:31:30+00:00","dateModified":"2026-06-15T20:48:45+00:00","mainEntityOfPage":{"@id":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/"},"wordCount":1017,"commentCount":0,"publisher":{"@id":"https:\/\/fcamara.com\/blog\/#organization"},"image":{"@id":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/#primaryimage"},"thumbnailUrl":"https:\/\/fcamara.com\/blog\/wp-content\/uploads\/2019\/02\/WhatsApp-Image-2019-02-19-at-15.11.38.jpeg","articleSection":["Cloud & Ciberseguran\u00e7a"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/","url":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/","name":"Vulnerabilidades em aplica\u00e7\u00f5es Web\u200a\u2014\u200aSQL Injection","isPartOf":{"@id":"https:\/\/fcamara.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/#primaryimage"},"image":{"@id":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/#primaryimage"},"thumbnailUrl":"https:\/\/fcamara.com\/blog\/wp-content\/uploads\/2019\/02\/WhatsApp-Image-2019-02-19-at-15.11.38.jpeg","datePublished":"2019-02-19T17:31:30+00:00","dateModified":"2026-06-15T20:48:45+00:00","description":"A seguran\u00e7a em aplica\u00e7\u00f5es web j\u00e1 \u00e9 um tema bastante discutido por empresas e desenvolvedores. Mas afinal, o que realmente \u00e9 SQL Injection?","breadcrumb":{"@id":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/#primaryimage","url":"https:\/\/fcamara.com\/blog\/wp-content\/uploads\/2019\/02\/WhatsApp-Image-2019-02-19-at-15.11.38.jpeg","contentUrl":"https:\/\/fcamara.com\/blog\/wp-content\/uploads\/2019\/02\/WhatsApp-Image-2019-02-19-at-15.11.38.jpeg","width":500,"height":500},{"@type":"BreadcrumbList","@id":"https:\/\/fcamara.com\/blog\/vulnerabilidades-em-aplicacoes-web-sql-injection\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/fcamara.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Cloud & Ciberseguran\u00e7a","item":"https:\/\/fcamara.com\/blog\/categoria\/cloud-ciberseguranca\/"},{"@type":"ListItem","position":3,"name":"Vulnerabilidades em aplica\u00e7\u00f5es Web\u200a\u2014\u200aSQL Injection"}]},{"@type":"WebSite","@id":"https:\/\/fcamara.com\/blog\/#website","url":"https:\/\/fcamara.com\/blog\/","name":"Blog da FCamara","description":"Esta \u00e9 a \u00e1rea de insights sobre o mercado de tecnologia.","publisher":{"@id":"https:\/\/fcamara.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fcamara.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/fcamara.com\/blog\/#organization","name":"Blog da FCamara","url":"https:\/\/fcamara.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/fcamara.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/fcamara.com\/blog\/wp-content\/uploads\/2024\/07\/FCamara-Blog-laranja.webp","contentUrl":"https:\/\/fcamara.com\/blog\/wp-content\/uploads\/2024\/07\/FCamara-Blog-laranja.webp","width":459,"height":68,"caption":"Blog da FCamara"},"image":{"@id":"https:\/\/fcamara.com\/blog\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/fcamara.com\/blog\/#\/schema\/person\/31fd30b4025f857a93de804f3d73851a","name":"FCamara","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/fcamara.com\/blog\/wp-content\/litespeed\/avatar\/f62f66e1583f888903ea25844c51bc9f.jpg?ver=1782408597","url":"https:\/\/fcamara.com\/blog\/wp-content\/litespeed\/avatar\/f62f66e1583f888903ea25844c51bc9f.jpg?ver=1782408597","contentUrl":"https:\/\/fcamara.com\/blog\/wp-content\/litespeed\/avatar\/f62f66e1583f888903ea25844c51bc9f.jpg?ver=1782408597","caption":"FCamara"},"sameAs":["https:\/\/fcamara.com\/","https:\/\/www.instagram.com\/grupo.fcamara\/","https:\/\/www.linkedin.com\/company\/grupofcamara\/"],"url":"https:\/\/fcamara.com\/blog\/author\/fcamara\/"}]}},"lang":"br","translations":{"br":3181},"pll_sync_post":[],"_links":{"self":[{"href":"https:\/\/fcamara.com\/blog\/wp-json\/wp\/v2\/posts\/3181","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fcamara.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fcamara.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fcamara.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/fcamara.com\/blog\/wp-json\/wp\/v2\/comments?post=3181"}],"version-history":[{"count":1,"href":"https:\/\/fcamara.com\/blog\/wp-json\/wp\/v2\/posts\/3181\/revisions"}],"predecessor-version":[{"id":8881,"href":"https:\/\/fcamara.com\/blog\/wp-json\/wp\/v2\/posts\/3181\/revisions\/8881"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fcamara.com\/blog\/wp-json\/wp\/v2\/media\/3191"}],"wp:attachment":[{"href":"https:\/\/fcamara.com\/blog\/wp-json\/wp\/v2\/media?parent=3181"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fcamara.com\/blog\/wp-json\/wp\/v2\/categories?post=3181"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fcamara.com\/blog\/wp-json\/wp\/v2\/tags?post=3181"},{"taxonomy":"post_series","embeddable":true,"href":"https:\/\/fcamara.com\/blog\/wp-json\/wp\/v2\/post_series?post=3181"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}