Tutorial Inyecciones SQL
La vulnerabilidad a inyecciones SQL es un bug de seguridad que suele darse en sitios web aunque
también puede darse en un programa normal. Se basa en un fallo en la comunicación entre el usuario
final y la base de datos. Esta comunicación se hace a través de un lenguaje llamado SQL (Structured
Query Language, Lenguaje Estructurado de Consultas), de ahí el nombre.
La forma más común de ese error es confiar en la entrada y permitir al usuario modificar la consulta a la
base de datos para que haga algo diferente a su propósito original.
¿Se puede evitar una inyección SQL?
Por supuesto, “simplemente” comprobando que los datos de entrada son seguros (normalmente los que
provee el usuario), conseguiremos una página web/programa/script que no sea vulnerable a una
inyección SQL.
también puede darse en un programa normal. Se basa en un fallo en la comunicación entre el usuario
final y la base de datos. Esta comunicación se hace a través de un lenguaje llamado SQL (Structured
Query Language, Lenguaje Estructurado de Consultas), de ahí el nombre.
La forma más común de ese error es confiar en la entrada y permitir al usuario modificar la consulta a la
base de datos para que haga algo diferente a su propósito original.
¿Se puede evitar una inyección SQL?
Por supuesto, “simplemente” comprobando que los datos de entrada son seguros (normalmente los que
provee el usuario), conseguiremos una página web/programa/script que no sea vulnerable a una
inyección SQL.
Pueden Verlo Aqui:
Y aqui pueden bajarlo en PDF:
Todo el tutorial puede ponerse en práctica
en la siguiente dirección:
Y aqui pueden bajarlo en PDF:
Todo el tutorial puede ponerse en práctica
en la siguiente dirección: