Hakin9 – Ataques SQL INJECTION

junio 18, 2007

Mi 3er articulo para la revista de seguridad informática Hakin9 (que la puedes encontrar en tu quiosco más próximo o encargarla vía web). Esta en la edición de Junio y así comienza…

INYECCIONES SQL

Por Jaime Gutiérrez Lucero

LO QUE VAS A APRENDER

Que son las inyecciones sql
– Ser capaces de detectar su presencia

LO QUE DEBERIAS SABER

– Conocimientos basicos sobre programación web

Introducción

A la hora del desarrollo de una aplicación web, uno de los fallos más comunes que se pueden dar están relacionados con la programación de las bases de datos y su filtrado incorrecto de datos.

Comienza el texto

Las inyecciones sql , me atreveria decir que es el error más comun a la hora de programar una base de datos y su conexión junto con otros fallos (RFI, XSS,CSRF…).
En esta pequeña lectura voy a tratar dos puntos, teoria y vamos a analizar un código con el cual vamos a poderexplotar un web vulnerable (EXPLOIT) y además aprenderemos a movernos en esto de la SQL INJECTION…..

Qué es una inyección SQL

Que hay que decir sobre esta auténtica pesadilla que tanto desvela a los webmasters y creadores de aplicaciones web. Púes bien la inyección SQL es una vulnerabilidad en el nivel de base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.

Comprala o espera al próximo mes y lo publicare aquí.

De exámenes…

Anuncios

5 comentarios to “Hakin9 – Ataques SQL INJECTION”

  1. neobius Says:

    Hola SiRw2P, vaya no sabía que hubieras publicado artículos en esa revista, sobre que otros temas ha escrito??

    Y otra cosilla, tu eres del puerto verdad? sabes donde se vende la revista? porque yo he mirado en todas las tiendas que tengo cerca y no la tienen en ninguna 😥

    Saludos 😉

  2. SiRw2P Says:

    Buenas Paisano !
    Se me hace raro que alguien del puerto conozca ni si quiera esta revista :P.
    No las compres! A mi la editorial me manda un par de copias cada mes si quieres te rulo alguna.
    He publicado 2 más que los puedes encontrar en el blog. Uno sobre ataques de denegación de servicio distribuido (DDoS) y otro sobre protocolos de transporte y seguridad en ellos.
    En la sección sobre el autor tienes mi email si quieres rulame uno y te las dejo y nos conocemos!
    Saludos !

  3. CS.User Says:

    Saludos cordiales…

    Liberamos cuatro (4) nuevas ediciones de la revista Hakin9 completamente gratuitas disponibles en formato .PDF

    Hakin9: Cuatro (4) ediciones
    http://www.digital-system.org/comentario/revista-hakin9-4-nuevas-ediciones/1/346/

    Espero que les sirva 😉

  4. CS.User Says:

    Saludos cordiales…

    51 artículos de la revista Hakin9, acá:
    http://www.digital-system.org/comentario/51-articulos-revista-hakin9/1/400/

    Que disfruten ;]


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: