LIBRO: Ataques a Bases de Datos: SQL Injection

Título: ATAQUES A BASES DE DATOS: SQL INJECTION
Autor: UOC
Páginas: 70 Páginas
Tamaño: 1,5 MB
Fomato: PDF

 
 
 
Contenido:
Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.
El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o script que esté embebido dentro de otro.
Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de incrustar código SQL intruso y a la porción de código incrustado.
En este módulo UOC perteneciente a su colección sobre Seguridad Informática, se analizan todos los aspectos relacionados con las inyecciones SQL. El temario es el siguiente:
SQL Injection: introducción
Blind SQL Injectión: seguridad basada en tiempos
Arithmetic Blind SQL Injection
Ficheros remotos en la inyección SQL
Consejos
Fuente: openlibra.com