Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fundacin DuocUC
Seguridad Informtica:
Inyeccin SQL
Profesor
Juan Ponce Contreras
Seguridad Informtica
Definicin:
- Vulnerabilidad en sistemas (gralmente web)
- Validacin (entrada de datos = formularios)
- Funcionamiento incorrecto o errtico.
Seguridad Informtica
Profesor: Juan Ponce Contreras
Seguridad Informtica
Consiste en insertar
cdigo SQL invasor
invasor
dentro de otro cdigo.
Seguridad Informtica
Profesor: Juan Ponce Contreras
Seguridad Informtica
Consecuencia de...
Hacer un programa:
- Descuidadamente
- Negligentemente
- Ignorancia del problema.
Seguridad Informtica
Profesor: Juan Ponce Contreras
Seguridad Informtica
Seguridad Informtica
Profesor: Juan Ponce Contreras
Seguridad Informtica
Ejemplo:
1) Considere la siguiente BD:
Seguridad Informtica
Profesor: Juan Ponce Contreras
Seguridad Informtica
Seguridad Informtica
Profesor: Juan Ponce Contreras
Seguridad Informtica
Seguridad Informtica
Profesor: Juan Ponce Contreras
Seguridad Informtica
Seguridad Informtica
Profesor: Juan Ponce Contreras
Seguridad Informtica
Seguridad Informtica
Profesor: Juan Ponce Contreras
Seguridad Informtica
Seguridad Informtica
Profesor: Juan Ponce Contreras
Seguridad Informtica
La consulta queda:
Delete from usuario
where run = 3 or run > 0
Se borrar toda la tabla
Seguridad Informtica
Profesor: Juan Ponce Contreras
Seguridad Informtica
Seguridad Informtica
Profesor: Juan Ponce Contreras
Seguridad Informtica
Si el usuario ingresa:
3' or run > '0
La consulta queda:
Delete from usuario
where run = '3' or run > '0'
Seguridad Informtica
Profesor: Juan Ponce Contreras
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Profesor: Juan Ponce Contreras