Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SQL es un Lenguaje que permite especifica mediante consultas diversos tipos de operaciones
en un gestor de base de datos.
SQL Injection es una falla en la codificación de una aplicación cualquiera (web o local) que
posibilita por medio de un input cualquiera, la manipulación de una consulta SQL. Esta
manipulación se denomina inyección, por lo que el término de inyección de SQL.
Resumiendo: Es una técnica de ataque basada en la manipulación del código SQL, que es el
lenguaje utilizado para el intercambio de información entre aplicaciones y bases de datos
relacionales.
“Piense en SQL Injection como una simple falla lógica, es simplemente una falla que, por dejar
abierta a interpretaciones, ocurren manipulaciones indeseables.”
Digamos que usted no posee ese cargador, entonces necesita encontrar otro conductor que
suministre la batería. Usted lo encuentra y hace la siguiente pregunta: “Amigo, necesito una
recarga, ¿le daría?”. ¿El otro conductor no va a entender lo que quieres, correcto?
Esto es porque usted no ha detallado que necesita una recarga en la batería de su coche.
Usted no fue explícito y lo mismo ocurre en la cuestión de SQL: Son varias interpretaciones.
Cuando una consulta normal con entrada de filtro se realiza con una vulnerabilidad, un hacker
puede inyectar un código malicioso en su consulta y manipularla, ya que la dejó abierta a
varias interpretaciones.
Operaciones como:
El sql Injection es una vulnerabilidad que permite la inyección de Código Sql mediante la
entrada de datos preveniente del lado del cliente hacia el servidor.
El cual permite alterar el funcionamiento normal del programa y lograr así que se ejecute el
código inyectado
- Consultar.
- Eliminar.
- Modificar.
- Añadir.
Métodos de Inyeccion
- Cookies
- User-Agent
Son sentencias que se cumple y que admite comillas simples y generan un error
Ya paso el Loguin con una sentencia lógica
Con la herramienta nmap me puede escanear que servidor me esta corriendo y escuche que
puertos están corriendo.
Concatenacion
192.168.1.67/bricks/content-2/index.php?user=hary
192.168.1.67/bricks/content-2/index.php?user=%27