Ataques a Bases de Datos: SQL Injection
Seguridad
Publicado el 17 de Abril del 2018 por Administrador
2.947 visualizaciones desde el 17 de Abril del 2018
Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.
El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o script que esté embebido dentro de otro.
Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de incrustar código SQL intruso y a la porción de código incrustado.
En este módulo UOC perteneciente a su colección sobre Seguridad Informática, se analizan todos los aspectos relacionados con las inyecciones SQL. El temario es el siguiente:
1.- SQL Injection: introducción
2.- Blind SQL Injectión: seguridad basada en tiempos
3.- Arithmetic Blind SQL Injection
4.- Ficheros remotos en la inyección SQL
5.- Consejos
En formato pdf. Contiene 68 páginas.
El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o script que esté embebido dentro de otro.
Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de incrustar código SQL intruso y a la porción de código incrustado.
En este módulo UOC perteneciente a su colección sobre Seguridad Informática, se analizan todos los aspectos relacionados con las inyecciones SQL. El temario es el siguiente:
1.- SQL Injection: introducción
2.- Blind SQL Injectión: seguridad basada en tiempos
3.- Arithmetic Blind SQL Injection
4.- Ficheros remotos en la inyección SQL
5.- Consejos
En formato pdf. Contiene 68 páginas.