¿Que es una inyección SQL?
La vulnerabilidad a inyecciones SQL es un bug de seguridad que suele darse en sitios web aunque también puede darse en un programa normal. Se basa en un fallo en la comunicación entre el usuario final y la base de datos. Esta comunicación se hace a través de un lenguaje llamado SQL (Structured Query Language, Lenguaje Estructurado de Consultas), de ahí el nombre.
La forma más común de ese error es confiar en la entrada y permitir al usuario modificar la consulta a la
base de datos para que haga algo diferente a su propósito original.
¿Que es SQL?
SQL es un lenguaje diseñado para consultar y modificar bases de datos, es simple inglés, lo que permite aprenderlo rápidamente, por ejemplo, si queremos ver la información de una tabla usuarios, la consulta sería: "select * from bd_tuto;"
Después veremos como funciona básicamente este lenguaje para poder usarlo en nuestro favor.
¿Se puede evitar una inyección SQL?
Por supuesto, “simplemente” comprobando que los datos de entrada son seguros (normalmente los que provee el usuario), conseguiremos una página web/programa/script que no sea vulnerable a una inyección SQL.
By: Kenkeiras
![Hack x Crack - SQL Injection (Español) [PDF]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhn1bpavjLrwa4KEPwCr-z0bUfMN8aMySeBdHEw0ruXzudNY6AKeUwdwkjMPaDDk_UZx2EDhhW_3hYZX608ubkqGZ1r9-f8nV8dHPxDc2qZUVz_pW-sxbo-JXz9VdOoXt_ueS_Q_SkBap-a/s500/sql-injection.jpg "Hack x Crack - SQL Injection (Español) [PDF]")
¿Que es una inyección SQL?
La vulnerabilidad a inyecciones SQL es un bug de seguridad que suele darse en sitios web aunque también puede darse en un programa normal. Se basa en un fallo en la comunicación entre el usuario final y la base de datos. Esta comunicación se hace a través de un lenguaje llamado SQL (Structured Query Language, Lenguaje Estructurado de Consultas), de ahí el nombre. La forma más común de ese error es confiar en la entrada y permitir al usuario modificar la consulta a la base de datos para que haga algo diferente a su propósito original.
¿Que es SQL?
SQL es un lenguaje diseñado para consultar y modificar bases de datos, es simple inglés, lo que permite aprenderlo rápidamente, por ejemplo, si queremos ver la información de una tabla usuarios, la consulta sería: "select * from bd_tuto;" Después veremos como funciona básicamente este lenguaje para poder usarlo en nuestro favor.
¿Se puede evitar una inyección SQL?
Por supuesto, “simplemente” comprobando que los datos de entrada son seguros (normalmente los que provee el usuario), conseguiremos una página web/programa/script que no sea vulnerable a una inyección SQL.
By: Kenkeiras
![J.R.R. Tolkien - El Señor de los anillos - 03 - El Retorno del Rey - [PDF]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhIlznqeXO-wm4t2wSNSom7vUEag3sNXLv9MdoMAU823KdRXiYkXF0WXIolAPDvAFjFB7r9R70W3NWrIxFkHuPZd6cPVI5jfkteNMBAFK8ppKshyphenhyphen8pxH47RD0Eca34O1wFBHCTFUWlHVMG2/s72-c-d/el-retorno-del-rey.jpg)
![Anton Szandor LaVey - La Biblia Satánica - [PDF]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjqbGGxFepGQ6QVyj6NRejS6N4DtzG5kPKSxd6tn1kP0sqd9_kimcDpeZLqqCNnlxWXi_kDEinLRKIbNP3tnF2SQ2z7KEoLVFUVHHCjyIAhqCZ9IBA1oRpA9oJK7fOzzdhJHb1G6TyhTmhF/s72-c-d/La-Biblia-Satanica.jpg)
![Hack x Crack - SQL Injection (Español) [PDF]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhn1bpavjLrwa4KEPwCr-z0bUfMN8aMySeBdHEw0ruXzudNY6AKeUwdwkjMPaDDk_UZx2EDhhW_3hYZX608ubkqGZ1r9-f8nV8dHPxDc2qZUVz_pW-sxbo-JXz9VdOoXt_ueS_Q_SkBap-a/s72-c-d/sql-injection.jpg)
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.