Está en la página 1de 2

Los administradores desactivan SHOW_ERRORS y SHOW_WARNINGS para

que no se
muestren posibles errores provocados en el interprete SQL. Estos errores se
utilizan en
los ataques SQL Injection para obtener informacin sobre la base de datos.
En Blind SQL Injection podemos atacar sin necesitar esta informacin.
Una aplicacin web recibe datos desde el cliente. Los datos se utilizan para
construir
una consulta a la base de datos y extraer informacin. En los ataques de Sql
Injection
normales, cuando enviamos consultas SQL en la aplicacin vulnerable nos
imprime el
resultado, pero en Blind SQL Injection no nos imprime nada (inyeccin a
ciegas).
A partir de si muestra informacin o si no muestra informacin inyectamos
valores TrueLos informes son presentaciones de los datos preparadas para

imprimir. Los gestores de base de datos tienen la capacidad de ir


intercalando los datos de la base sobre textos con cualquier formato
de tal forma que generan de modo automtico cartas, etiquetas
postales, listados.
Figura 1-5. Ejemplos de informes

Clculos y sumarios
Los programas de bases de datos tienen la capacidad de realizar
operaciones matemticas sobre los registros. As, por ejemplo, si se tiene
almacenado en un campo de una tabla el salario de los empleados el
programa puede calcular el salario, quitndole los impuestos, de cada
empleado. En la mayor parte de las bases de datos, los datos procedentes de
los clculos no quedan almacenados aumentando el tamao de la base de
datos, si no que slo queda guardada la operacin o frmula.
pg. 11

Servicio de Informtica
Figura 1-6. Clculos y sumarios

Tambin es posible realizar operaciones y clculos estadsticos sobre el total


de los registros: el programa puede calcular el nmero de mdicos que
trabajan en el hospital o en cada departamento, lo que han cobrado entre
todos o desglosado por departamentos, etc. A este tipo de operaciones se
les suele denominar sumarios porque son resultado de clculos sobre
grupos de registros.

1.7. Iniciar y salir de Microsoft Access XP


Microsoft Access se encuentra dentro del grupo de programas del sistema
operativo Microsoft Windows .
Para iniciar Access, basta con hacer clic sobre el botn Inicio / Programas y el
icono correspondiente. Tambin pueden existir otras formas de ejecutarlo,
aunque
siempre depende de la configuracin de cada ordenador. En general la forma
ms

comn de ejecutarlo es la indicada anteriormente.


Para salir de Access, basta con seleccionar la opcin Salir del men Archivo, o
con
cerrar la ventana principal de Access.

1.8. La pantalla de Access XP


Para trabajar correctamente con Access, se deben conocer bien todos
El sistema Unix puede ser considerado tanto una bestia, como una bella .
* La funcin LENGTH devuelve la longitud de la cadena str, medida en
bytes.
* La funcin SUBSTRING se usa para extraer una subcadena de otra
cadena,
especificando la posicin del primer carcter y el nmero de caracteres que
se desean
extraer.
Ejemplo SUBSTRING:
mysql> select SUBSTRING('ka0x',3);
++
| SUBSTRING('

También podría gustarte