Hipo Labs

Mi 3er articulo para la revista de seguridad informática Hakin9 (que la puedes encontrar en tu quiosco más próximo o encargarla vía web). Esta en la edición de Junio y así comienza…

INYECCIONES SQL

Por Jaime Gutiérrez Lucero

LO QUE VAS A APRENDER

- Que son las inyecciones sql
- Ser capaces de detectar su presencia

LO QUE DEBERIAS SABER

- Conocimientos basicos sobre programación web

Introducción

A la hora del desarrollo de una aplicación web, uno de los fallos más comunes que se pueden dar están relacionados con la programación de las bases de datos y su filtrado incorrecto de datos.

Comienza el texto

Las inyecciones sql , me atreveria decir que es el error más comun a la hora de programar una base de datos y su conexión junto con otros fallos (RFI, XSS,CSRF…).
En esta pequeña lectura voy a tratar dos puntos, teoria y vamos a analizar un código con el cual vamos a poderexplotar un web vulnerable (EXPLOIT) y además aprenderemos a movernos en esto de la SQL INJECTION…..

Qué es una inyección SQL

Que hay que decir sobre esta auténtica pesadilla que tanto desvela a los webmasters y creadores de aplicaciones web. Púes bien la inyección SQL es una vulnerabilidad en el nivel de base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.

Comprala o espera al próximo mes y lo publicare aquí.

De exámenes…