{"id":23681868,"url":"https://github.com/vilhalva/sql-injection","last_synced_at":"2026-04-04T08:42:34.074Z","repository":{"id":230302785,"uuid":"779053782","full_name":"VILHALVA/SQL-INJECTION","owner":"VILHALVA","description":"👨‍🏫EXECUTE COMANDOS SQL INJECTOR EM UM AMBIENTE CONTROLADO (PARA FINS EDUCACIONAIS).","archived":false,"fork":false,"pushed_at":"2024-10-02T16:21:24.000Z","size":60,"stargazers_count":1,"open_issues_count":0,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2024-12-29T18:43:54.737Z","etag":null,"topics":["cdn","css","database","html","javascript","jquery","mini-curso","php","postgresql","projeto","site"],"latest_commit_sha":null,"homepage":"","language":"PHP","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/VILHALVA.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2024-03-29T00:06:03.000Z","updated_at":"2024-10-02T16:21:28.000Z","dependencies_parsed_at":"2024-03-29T01:26:29.668Z","dependency_job_id":"ad7a5d0b-007a-40ff-a0b8-699bedc66b03","html_url":"https://github.com/VILHALVA/SQL-INJECTION","commit_stats":null,"previous_names":["vilhalva/sql-injection"],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/VILHALVA%2FSQL-INJECTION","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/VILHALVA%2FSQL-INJECTION/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/VILHALVA%2FSQL-INJECTION/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/VILHALVA%2FSQL-INJECTION/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/VILHALVA","download_url":"https://codeload.github.com/VILHALVA/SQL-INJECTION/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":239728634,"owners_count":19687378,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["cdn","css","database","html","javascript","jquery","mini-curso","php","postgresql","projeto","site"],"created_at":"2024-12-29T18:44:25.321Z","updated_at":"2025-12-30T20:17:29.142Z","avatar_url":"https://github.com/VILHALVA.png","language":"PHP","funding_links":[],"categories":[],"sub_categories":[],"readme":"# SQL INJECTION\r\n👨‍🏫EXECUTE COMANDOS SQL INJECTION EM UM AMBIENTE CONTROLADO (PARA FINS EDUCACIONAIS).\r\n\r\n\u003cimg src=\"./IMAGENS/FOTO_1.png\" align=\"center\" width=\"500\"\u003e \u003cbr\u003e\r\n\u003cimg src=\"./IMAGENS/FOTO_2.png\" align=\"center\" width=\"500\"\u003e \u003cbr\u003e\r\n\r\n## DESCRIÇÃO:\r\nEste aplicativo é um SQL Injector, desenvolvido em PHP, HTML, CSS e JavaScript. Ele permite que os usuários executem comandos SQL em um banco de dados PostgreSQL a partir de um formulário web. Ele é útil para estudantes e desenvolvedores que desejam aprender sobre injeção SQL e práticas seguras de desenvolvimento web. O mesmo fornece uma maneira prática de experimentar comandos SQL em um ambiente controlado e entender melhor os riscos associados à injeção SQL.\r\n\r\n## RECURSOS:\r\n1. **Interface do Usuário:**\r\n   - A interface do usuário é composta por um formulário onde os usuários podem inserir comandos SQL.\r\n   - Há também um botão \"EXECUTAR\" que os usuários podem clicar para enviar os comandos SQL para serem executados.\r\n   - Um botão de alternância permite que os usuários ativem ou desativem a injeção de comandos SQL. Esse tipo de botão é comumente conhecido como \"Toggle Floating Action Button\" (Botão de Ação Flutuante de Alternância) ou simplesmente \"Toggle FAB\". Ele é chamado assim porque permite alternar entre dois estados, semelhante a uma alavanca de ligar/desligar.\r\n\r\n2. **Funcionalidades:**\r\n   - Quando um usuário insere comandos SQL no formulário e clica em \"EXECUTAR\", os comandos são enviados para o servidor para processamento.\r\n   - Se a injeção estiver ativada (indicada pelo botão de alternância), os comandos SQL são executados no banco de dados PostgreSQL.\r\n   - O resultado da execução dos comandos SQL é exibido na área de resultado, abaixo do formulário.\r\n   - Se a injeção estiver desativada, o aplicativo exibirá uma mensagem de erro indicando que a injeção está desativada.\r\n\r\n3. **Tecnologias Utilizadas:**\r\n   - **PHP:** O backend do aplicativo é desenvolvido em PHP, que é responsável por receber os comandos SQL, executá-los e retornar os resultados.\r\n   - **HTML/CSS:** A estrutura e o estilo da página web são criados com HTML e CSS para criar uma interface amigável e responsiva.\r\n   - **JavaScript/jQuery:** O JavaScript e a biblioteca jQuery são utilizados para controlar a interatividade do usuário, como a submissão do formulário e a ativação/desativação da injeção SQL.\r\n\r\n4. **Segurança:**\r\n   - O aplicativo inclui medidas básicas de segurança para proteger contra injeção SQL. Por exemplo, ele permite que os usuários ativem ou desativem a injeção SQL, evitando assim execuções não autorizadas de comandos SQL.\r\n   - No entanto, é importante observar que este aplicativo é apenas para fins educacionais e não deve ser utilizado em ambientes de produção sem medidas adicionais de segurança.\r\n\r\n## EXECUTANDO O PROJETO:\r\n1. **Configuração do Banco de Dados:**\r\n   - Antes de executar o site, é necessário importar o arquivo `DATABASE.sql`.\r\n\r\n2. **Configuração do PHP:**\r\n   - Abra o arquivo `CODIGO.php` e ajuste as configurações do banco de dados:\r\n\r\n     ```php\r\n     $servidor = \"localhost\";\r\n     $username = \"seu_usuario\";\r\n     $usersenha = \"sua_senha\";\r\n     $database = \"injector\";\r\n     ```\r\n\r\n3. **Executando o Aplicativo com Apache:**\r\n   - Coloque os arquivos em um servidor web compatível com PHP (por exemplo, XAMPP, WAMP, LAMP).\r\n   - Acesse o formulário no navegador visitando [http://localhost/CODIGO/index.html](http://localhost/CODIGO/index.html).\r\n\r\n4. **Executando o Aplicativo com `php.exe`:**\r\n   - Alternativamente, você pode iniciar o servidor diretamente no diretório `./CODIGO` com o comando abaixo:\r\n   ```bash\r\n   php -S localhost:8080\r\n   ```\r\n   - Em seguida, acesse o formulário no navegador através do endereço: [http://localhost:8080/index.html](http://localhost:8080/index.html).\r\n\r\n5. **Digite os Comandos SQL:**\r\n   - No campo de texto do formulário, digite os comandos SQL que deseja executar no banco de dados.\r\n\r\n6. **Ative a Injeção (Opcional):**\r\n   - Se desejar permitir a execução dos comandos SQL, clique no botão de alternância para ativá-lo. Isso indicará que a injeção SQL está habilitada.\r\n\r\n7. **Execute os Comandos SQL:**\r\n   - Depois de inserir os comandos SQL desejados, clique no botão \"EXECUTAR\" para enviar os comandos para processamento.\r\n\r\n8. **Veja os Resultados:**\r\n   - Os resultados da execução dos comandos SQL serão exibidos na área de resultado abaixo do formulário.\r\n\r\n## EXEMPLOS DE COMANDOS:\r\nAqui estão alguns exemplos de comandos SQL que você pode experimentar no aplicativo:\r\n\r\n1. **Selecionar Todos os Registros de uma Tabela:**\r\n   ```sql\r\n   SELECT * FROM public.vitimas;\r\n   ```\r\n\r\n2. **Selecionar Registros Específicos de uma Tabela:**\r\n   ```sql\r\n   SELECT nome FROM public.vitimas WHERE id = 1;\r\n   ```\r\n\r\n3. **Inserir um Novo Registro em uma Tabela:**\r\n   ```sql\r\n   INSERT INTO public.vitimas (nome) VALUES ('Novo Usuário');\r\n   ```\r\n\r\n4. **Atualizar um Registro em uma Tabela:**\r\n   ```sql\r\n   UPDATE public.vitimas SET nome = 'Novo Nome' WHERE id = 1;\r\n   ```\r\n\r\n5. **Excluir um Registro de uma Tabela:**\r\n   ```sql\r\n   DELETE FROM public.vitimas WHERE id = 1;\r\n   ```\r\n\r\n## NÃO SABE?\r\n- Entendemos que para manipular arquivos em `HTML`, `CSS` e outras linguagens relacionadas, é necessário possuir conhecimento nessas áreas. Para auxiliar nesse aprendizado, oferecemos cursos gratuitos disponíveis:\r\n* [CURSO DE HTML E CSS](https://github.com/VILHALVA/CURSO-DE-HTML-E-CSS)\r\n* [CURSO DE JAVASCRIPT](https://github.com/VILHALVA/CURSO-DE-JAVASCRIPT)\r\n* [CURSO DE PHP](https://github.com/VILHALVA/CURSO-DE-PHP)\r\n* [CURSO DE JQUERY](https://github.com/VILHALVA/CURSO-DE-JQUERY)\r\n* [VEJA MAIS EXEMPLOS DE COMANDOS NO CURSO DE POSTGRESQL](https://github.com/VILHALVA/CURSO-DE-POSTGRESQL)\r\n* [CONFIRA MAIS CURSOS](https://github.com/VILHALVA?tab=repositories\u0026q=+topic:CURSO)\r\n\r\n## SUBSÍDIOS:\r\n- [MINICURSO CRIADO PELO VILHALVA](https://github.com/VILHALVA)\r\n- [CLIQUE AQUI PARA ACESSAR AO MINICURSO](./MINICURSO.md)\r\n\r\n\r\n\r\n\r\n\r\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fvilhalva%2Fsql-injection","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fvilhalva%2Fsql-injection","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fvilhalva%2Fsql-injection/lists"}