Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ugyg
Ugyg
que no se
muestren posibles errores provocados en el interprete SQL. Estos errores se
utilizan en
los ataques SQL Injection para obtener informacin sobre la base de datos.
En Blind SQL Injection podemos atacar sin necesitar esta informacin.
Una aplicacin web recibe datos desde el cliente. Los datos se utilizan para
construir
una consulta a la base de datos y extraer informacin. En los ataques de Sql
Injection
normales, cuando enviamos consultas SQL en la aplicacin vulnerable nos
imprime el
resultado, pero en Blind SQL Injection no nos imprime nada (inyeccin a
ciegas).
A partir de si muestra informacin o si no muestra informacin inyectamos
valores TrueLos informes son presentaciones de los datos preparadas para
Clculos y sumarios
Los programas de bases de datos tienen la capacidad de realizar
operaciones matemticas sobre los registros. As, por ejemplo, si se tiene
almacenado en un campo de una tabla el salario de los empleados el
programa puede calcular el salario, quitndole los impuestos, de cada
empleado. En la mayor parte de las bases de datos, los datos procedentes de
los clculos no quedan almacenados aumentando el tamao de la base de
datos, si no que slo queda guardada la operacin o frmula.
pg. 11
Servicio de Informtica
Figura 1-6. Clculos y sumarios