REG-01 · SQL Injection
Catálogo legado de produtos
O parâmetro ?id= é concatenado diretamente em um
SELECT. Tente ?id=1 OR 1=1 para comprovar.
| ID | SKU | Produto | Descrição | Preço | Estoque |
|---|---|---|---|---|---|
| 1 | XL-WAF-PRO |
XLabs WAF Profissional | WAF gerenciado com regras OWASP Top 10 e bot mitigation. | R$ 49900 | 999 |
| 2 | XL-CDN-EDGE |
XLabs CDN Edge | CDN global com cache inteligente e mitigação L7 sob medida. | R$ 29900 | 999 |
| 3 | XL-DDOS-SHIELD |
XLabs DDoS Shield | Mitigação contínua de DDoS volumétrico e de aplicação. | R$ 79900 | 999 |
| 4 | XL-DNS-FAST |
XLabs DNS Anycast | DNS autoritativo Anycast com DNSSEC integrado. | R$ 9900 | 999 |
| 5 | XL-BOT-GUARD |
XLabs Bot Guard | Detecção de bots maliciosos com fingerprint comportamental. | R$ 39900 | 999 |