Inyección SQL [PDF]

Inyección SQL  [PDF]

Inyección SQL.

11

Un ataque por inyección SQL consiste en la inserción o “inyección” de una consulta SQL por medio de los datos de entrada desde el cliente hacia la aplicación. Un ataque por inyección SQL exitoso puede leer información sensible desde la base de datos, modificar la información (Insert/ Update/ Delete), ejecutar operaciones de administración sobre la base de datos (tal como parar la base de datos), recuperar el contenido de un determinado archivo presente sobre el sistema de archivos del DBMS y en algunos casos emitir comandos al sistema operativo. Los ataques por inyección SQL son un tipo de ataque de inyección, en el cual los comandos SQL son insertados en la entrada de datos con la finalidad de efectuar la ejecución de comandos SQL predefinidos.

Contenidos:

  • ASPX Sql Injection
  • MySQL Injection
  • Programacion Transact Con SQL Server
  • SFC SQLi Paper
  • SQL Injection Attacks and Defense
  • Tecnicas de SQL Injection
  • Tecnicas de SQL Injection en MySQL
  • SQL Injection White Paper
  • Otros

descargar

Deja un comentario

Tu dirección de correo electrónico no será publicada.