Categoría: sql-injection

Cómo usar SQLMAP para probar un sitio web en busca de una vulnerabilidad de inyección SQL

Posted on by Rudeus Greyrat

Este artículo explica cómo probar si un sitio web está a salvo de la inyección SQL utilizando la herramienta de prueba de penetración SQLMAP.   ¿Qué es la inyección SQL? SQL Injection es una técnica de inyección de código en la que un atacante ejecuta consultas SQL maliciosas que controlan la base de datos de una … Continue reading «Cómo usar SQLMAP para probar un sitio web en busca de una vulnerabilidad de inyección SQL»

Mitigación del ataque de inyección SQL mediante declaraciones preparadas (consultas parametrizadas)

Posted on by Rudeus Greyrat

Como se explica en este artículo , un ataque de inyección SQL, o SQLi, es una forma de explotar la vulnerabilidad subyacente de una instrucción SQL mediante la inserción de instrucciones SQL nefastas en su campo de entrada para su ejecución. Apareció por primera vez en 1998 y, desde entonces, se dirige principalmente a minoristas … Continue reading «Mitigación del ataque de inyección SQL mediante declaraciones preparadas (consultas parametrizadas)»

Inyección SQL

Posted on by Rudeus Greyrat

La inyección de SQL es una técnica utilizada para explotar los datos del usuario a través de las entradas de la página web mediante la inyección de comandos SQL como declaraciones. Básicamente, estas declaraciones pueden usarse para manipular el servidor web de la aplicación por parte de usuarios malintencionados. La inyección SQL es una técnica … Continue reading «Inyección SQL»

Inyección SQL básica y mitigación con ejemplo

Posted on by Rudeus Greyrat

La inyección SQL es una técnica de inyección de código, que se utiliza para atacar aplicaciones basadas en datos, en la que se insertan sentencias SQL maliciosas en un campo de entrada para su ejecución (por ejemplo, para volcar el contenido de la base de datos al atacante). La inyección de SQL se puede utilizar … Continue reading «Inyección SQL básica y mitigación con ejemplo»

¿Cómo construir un escáner de inyección SQL en Python?

Posted on by Rudeus Greyrat

En términos generales, SQLi es la técnica de inserción de código más frecuente y peligrosa. Un ataque SQLi está destinado a enviar comandos SQL maliciosos al servidor de la base de datos. El objetivo de ataque más común es la extracción masiva de conocimiento. Los atacantes pueden volcar tablas de bases de datos con muchos … Continue reading «¿Cómo construir un escáner de inyección SQL en Python?»

Riesgos asociados con la inyección SQL

Posted on by Rudeus Greyrat

La inyección de SQL es la amenaza más común para el sistema de base de datos. Conduce a la pérdida de datos muy seguros o confidenciales. No es más que el acceso no autorizado a sistemas de datos o cuentas. Los siguientes son los riesgos asociados con la inyección SQL: Al pasar la autenticación: es … Continue reading «Riesgos asociados con la inyección SQL»