Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TÉCNICA DE MANABÍ
Tablas
Informativas
Alumno:
Kelvin Josue Delgado Cedeño
Docente:
Ing. Eddy Loor
Materia:
Desarrollo Basado en Plataforma
Paralelo:
“B”
Periodo:
Mayo 2021 – Septiembre 2021
1.- Inyección
Las fallas de inyección, como SQL, NoSQL, OS o LDAP ocurren cuando se envían datos
no confiables a un intérprete, como parte de un comando o consulta. Los datos dañinos
del atacante pueden engañar al intérprete para que ejecute comandos involuntarios o
acceda a los datos sin la debida autorización.
Una de las vulnerabilidades más antiguas que afecta directamente las bases de datos
de la aplicación web, a través de una inyección de código SQL dentro de un sitio web
es posible alterar el funcionamiento normal generando la ejecución del código
malicioso y extracción de información desde la base de datos (Castillo, 2019).
LDAP Inyección
Significa Lightweight Directory Access Protocol, traducido al español como Protocolo
Ligero de Acceso a Directorio, es un protocolo encargado de las listas de control de
acceso a un dominio o una red, no es un ataque muy común pero requiere la protección
respectiva para no recibir la inyección de código malicioso.
La forma más sencilla de comprender una inyección LDAP, es que los hackers atacan
al sistema de validación de usuarios, para intentar así cambiar la permisología de estos
y hasta crear usuarios con los cuales acceder luego a otros equipos o a zonas más
sensibles del dominio (Velazco, 2017).
CRLF Inyección
Se refiere a Carriage Return (ASCII 13, \r) Line Feed (ASCII 10, \n) se logra
modificando un parámetro de HTTP o URL, a diferencia de LDAP no le será posible
crear nuevos usuarios, pero sí leer y acceder archivos confidenciales.
Bibliografía