Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los ciberdelicuentes tienen muchas formas de atacar los sistemas de las empresas,
pero sin duda, una de las más populares son los ataques de inyección SQL. De
acuerdo a Akistmet, en el 2019, este tipo de vulnerabilidad a la aplicaciones web
representaban el 65.1% del total de infecciones a las empresas.
Para realizar un ataque de inyección SQL, un ciberdelicuentes debe localizar una
entrada vulnerable en una aplicación o página web. Cuando una aplicación o página
web contiene una vulnerabilidad de inyección SQL, utiliza la entrada del usuario en
forma de consulta SQL directamente. El ciberdelicuente puede ejecutar un comando
SQL específicamente elaborado como una intrusión cibernética maliciosa. Entonces,
aprovechando el código malicioso, un ciberdelicuente puede adquirir una respuesta que
proporcione una idea clara sobre la construcción de la base de datos y, por lo tanto, el
acceso a toda la información de la base de datos.
La inyección SQL en banda ocurre cuando un atacante puede usar el mismo canal de
comunicación para lanzar el ataque y recopilar resultados.
Es una técnica de inyección SQL en banda que se basa en mensajes de error lanzados
por el servidor de la base de datos para obtener información sobre la estructura de la
base de datos. En algunos casos, la inyección SQL basada en errores por sí sola es
suficiente para que un atacante enumera una base de datos completa.
Es una técnica de inyección SQL en banda que aprovecha el operador UNION SQL
para combinar los resultados de dos o más declaraciones SELECT en un solo resultado
que luego se devuelve como parte de la respuesta HTTP.
¿Qué es el desarrollo seguro de software?
seguro-software
https://www.accessq.com.mx/que-es-una-inyeccion-sql/