sql injection

 Una inyección SQL (SQLi) es un tipo de ataque en el que los cibercriminales intentan explotar vulnerabilidades en el código de una aplicación insertando una consulta SQL en campos de entrada o formulario regulares, como un nombre de usuario o contraseña. Luego, la instrucción SQL se pasa a la base de datos SQL subyacente de la aplicación.


Los  ataques de inyección SQL son exitosos cuando el formulario de entrada basado en la  web permite que las declaraciones SQL generadas por el usuario consulten la base de datos directamente. Estos ataques también han proliferado con el uso de bases de código compartidas, como complementos de WordPress, que  contienen una vulnerabilidad en el patrón de código subyacente. Esta vulnerabilidad se traslada a toda la aplicación y puede afectar  a cientos de miles de sitios web que utilizan ese código compartido.


El daño puede ser grande. Un atacante con un buen conocimiento de SQL ingresa consultas en una aplicación basada en la web sin parámetros de validación de entrada implementados, luego accede fácilmente a los archivos de clientes de una empresa o a información financiera confidencial.


SQLi basado en errores

Los atacantes inyectan consultas SQL con la esperanza de que la base de datos devuelva mensajes de error, lo que puede dar a los atacantes información sobre la base de datos y su estructura. 







Error de lenguaje sql ejemplo captura




Comentarios

Publicar un comentario

Entradas populares de este blog

Servicios para principiantes

Imagen
  ZOHO es un servicio con muchos usuarios pero tiene muy poca poularidad y se utiliza bastante menos que OFFICE 365 Esto seria una explicacion esquematica para poder entender la NUBE ZOHO VENTAJAS: 1º Súper Fácil de Usar: Interfaz sencilla y sin instalaciones complicadas. ¡Accede desde tu navegador y listo! 2º Todo en Uno y Barato: Un montón de herramimentas integradas (documentos, correo, etc.) a precios accesibles o incluso gratis para empezar. 3º Accede donde quieras : Trabaja desde cualquier dispositivo con internet (ordenador, móvil, tablet). DESVENTAJAS: 1º Necesitas internet sí o sí: Si no tienes buena conexión, no puedes usar Zoho. ¡Dependes totalmente de internet!. 2º No todo es súper flexible al principio: Las opciones para cambiar las cosas a tu gusto pueden ser limitadas si no pagas más. 3º Tus Datos "En Otra Casa": Tu información está en los servidores de Zoho, no en tu orrdenador debes confiar en su seguridad. ONE DRIVE Ventajas: 1º Fácil si usas Windows: Viene ...
Leer más

EJEMPLO DE ATAQUES INFORMATICOS EN LAS NOTICIAS

 https://www.20minutos.es/noticia/5717023/0/red-ciberataques-prision-ex-numero-2-interior-hacker-alcasec-por-red-ciberataques/ ESTO ES UN EJEMPLO DE COMO UN HACKER PUEDE ATACAR DE FORMA MEDIANTE REDES INFORMATICAS Y O MEJOR DICHO SUSTRACION DE DATOS Y VENTA DE INFORMACION SENSIBLE. https://www.elperiodico.com/es/sucesos/20250530/estafa-7vuelos-hotel-vuelos-viajes-influencers-dv-118023726 Ejemplo de ataque de phishing en viajes para alojamientos de hoteles y etc etc https://www.antena3.com/noticias/economia/estafan-14000-euros-hombre-fraude-man-the-middle-que-como-funciona_2025010367781d0ebc785b000170a8a8.html Ejemplo de suplantacion de identidad noticia antena 3
Leer más