Guía de SQL Injection (MySQL, MSSQL y ORACLE)

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+2Share on Facebook0Share on LinkedIn0

La Inyección SQL o SQL Injection, es el método por el cual un intruso podría colarse en una base de datos valiéndose de las vulnerabilidades que esta pueda tener o la incorrecta (o pobre) validación de los datos de entrada/salida.

Más que una vulnerabilidad propiamente dicha, se trata de los errores que se pueden tener al momento de desarrollar una aplicación que haga consultas a una base de datos.

Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de incrustar código SQL intruso y a la porción de código incrustado.

Pues bien, los métodos para la inyección de código SQL son variados, en este caso voy a dejar los enlaces a una guía bastante completa realizada por Roberto Salgado (@LightOS) desde Websec

La guía cubre MySQL, MSSQL y ORACLE. Pasa por la detección de inyecciones SQL hasta la explotación avanzada evadiendo WAF/IDS. También incluye la guía de prevención de inyecciones SQL de la OWASP y una serie de retos de inyección SQL.

Guía: http://www.websec.ca/kb/sql_injection

Califica esta entrada

Etiquetas: , ,


Deja un comentario

Cuanto es 10 + 22 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos