Sql Injection
05 mayo 2013
Ojo! Esto es de cuidado! Esto es ilegal, en cualquier momento puedes llegar a la cárcel por un delito Informático
Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.
El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programacion o scritp que esté embebido dentro de otro.
Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de incrustar código SQL intruso y a la porción de código incrustado.
Por ejemplo, asumiendo que el siguiente código reside en una aplicación web y que existe un parámetro "nombre Usuario" que contiene el nombre de usuario a consultar, una inyección SQL se podría provocar de la siguiente forma:
El código SQL original y vulnerable es:
consulta :="SELECT * FROM usuarios WHERE nombre =' " + nombreUsuario +" ';"
En este tutorial vamos a utilizar un complemento de MOZILLA FIREFOX para mas información acerca de este complemento diríjase a https://addons.mozilla.org/es/firefox/addon/sql-inject-me/
TUTORIAL NETAMENTE ACADEMICO
.png)
muy buen tutorial gracias por la info
ResponderBorrargracias....... toca hacer varias pruebas pero funciona
ResponderBorrarexcelente articulo quisiera saber para que no lo puedan identificar cuando hace uno estos ataques
ResponderBorrarexcelente, muy buen trabajo!
ResponderBorrarpara tener un poco de seguridad a la hora de hacer estos ataques puede verificar http://systemsecurity-itc.blogspot.com/2013/04/seguridad-informatica-formas-para.html un articulo relacionado
ResponderBorrarpero donde put@s esta el link no lo veo
ResponderBorrar