[Música] fala pessoal beleza sejam bem-vindos aí há mais um vídeo do canal tem um vídeo de hoje pessoal gostaria de comentar com vocês aí sobre o sql injection certo o sql injection o pessoal basicamente é o nome dado a uma falha na codificação de uma aplicação qualquer seja o web o local que possibilita por meio de um input qualquer a manipulação de uma consulta sql essa manipulação não vai ser chamada de injeção e daí vem o termo injeção sql resumindo pessoal o sql injection é uma técnica de ataque que é baseada na manipulação do código
sql que é a linguagem utilizada para troca de informação entre aplicativos e banco de dados relacionais certo então vou mostrar pra vocês rapidamente aqui como funciona nesse esquema injectou na prática então o pessoal basicamente aqui temos um formulário html certo com o input de usuário o input de senha código dele é bem simples para fins didáticos aqui utilizei a função mas kelly connect mesmo que hoje em dia não php o recomendado é utilizar perder o mas não vem ao caso tão pessoal reparem que na parte importante no código que é essa consulta aqui então temos
um select nos campos usuário e senha da tabela o usuário utilizando a condição se o usuário é igual ao usuário passado para o formulário e também a senha é igual a senha passado tenho aqui também pessoal uma tabela que eu criei aqui chamada usuário que tem os campos usuário e senha certo então quem está habilitado a lugar nesse sistema o usuário canal ea senha tiê lembrar pessoal que é só para fins didáticos certo não utiliza md5 utilizei no rest na senha é só para o pessoal liga aí poderia entender o sql injection então basicamente se
logar mas como usuário canal e assim a uti ele teria que jogar no sistema ou demonstrar aqui um exemplo utilizando o usuário canal ea senha te vamos ver reparem que o gol com sucesso se eu digitar o usuário por exemplo o canal e assim um dois três ou a gente novamente se eu tentar qualquer coisa aqui reparem que ele não vai deixar lugar porque não vai bater com as informações do nosso banco mas aí pessoal esse código ele tem um problema reparem que aqui ele não escapa rodrigues então usuário que está aqui preenchendo o formulário
ele tem controle para realizar aqui um ataque de sql injection o funcionamento normal seria da seguinte forma vamos ditar o usuário canal e senta e até aqui não temos nenhuma surpresa ou exibir a kerry para vocês entenderem teto login essa é executada ou digitando da forma correta na uti beleza ele vai achar o registro autenticou tranquilo prolongado com sucesso mas aí pessoal tem um problema que podemos utilizar aqui nesse campo senha eu vou tirar o pé sujo dele que são essas bolinhas para que vocês entendam não vim aqui não impute ou colocá-lo como texto mesmo
ea gente consegue ver o que está sendo colocado dentro desse campo beleza então o que eu digitava aparece ali se eu colocar dessa forma pessoal reparem que eu digitei nenhum usuário mas eu vou dar um lugar dessa forma mesmo logado com sucesso estranho né pessoal porque se eu não disputei nenhum usuário aqui do banco e nem uma senha válida como é que deu logado com sucesso né isso aqui pessoal sql injection eu estou aqui forçando essa quebra ter uma condição verdadeira para que o sistema interprete que eu estou autorizado a entrar então quando eu coloco
aqui o mapa simples ora as pacíficas para simples igual aspas simples eu estou enganando é só kerry na parte de verificação eu vou pintar para que podemos entender olha o que vai acontecer pessoal tudo no selecto tabela o usuário onde o usuário em branco até yoki ea senha em branco até esse trecho aqui não teremos sucesso com a consulta e não retornaria nada então não conseguiria lugar mas reparem pessoal que eu coloquei um órgão com duas aspas simples igual o mapa simples pra ele concatenar com essa simples aqui do fechamento olha então que eu estou
fazendo estou enganando o sistema e fazendo com que essa quebra retorne verdadeiro e quando eu faço isso aqui pessoal estou dizendo o usuário é igual ao vazio ok ea senha é o vazio sabemos que não temos nenhum desses caras no banco porém quando eu digo que orc aí já elimina essa parte aqui as pacientes aspas simples é igual a sua simples exatamente vazio igual vazio então nesse caso o pessoal aqui ela retorna com sucesso eu consigo entrar no sistema sem estar contente cada então isso aqui pessoal é um exemplo de sql injection espero que você
tenha entendido aí beleza se você gostou clique no jóia sem não é inscrito no canal tyc inscreva um grande abraço e até o próximo vídeo [Música]
![Beginner to T-SQL [Full Course]](https://img.youtube.com/vi/cACat4KNncg/maxresdefault.jpg)
