• Preguntas frecuentes
• Artículos
• Tutoriales
• Herramientas Web
• Referencia
• Blog
• Proxy
• Software
• Teléfonos Celulares

• Vulnerabilidad FAQs
• ¿Cómo puedo encontrar las vulnerabilidades de seguridad en mi código fuente?
• ¿Qué es un desbordamiento?
• ¿Qué es una condición de carrera?
• ¿Qué es una vulnerabilidad de cadena de formato?
• ¿Qué es un número al azar vulnerabilidad?
• ¿Qué es un ataque de inyección SQL / Vulnerabilidad?
• ¿Dónde puedo encontrar información sobre vulnerabilidades?
• Menú Principal
• »Redes
• »Capa Física
• »Capa de enlace de datos
• »Red Capa
• »Red de Seguridad
• »Redes Inalámbricas
• »VoIP
• »Telefonía
• »Telefonía Móvil
• »Electrónica
• »Radio
• »Televisión
• »Criptología
• »Contraseñas
• »Tarjetas Inteligentes
• »Privacidad
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »La Web
• »Edición web
• »E-mail
• »Mensajería instantánea
• »Bases de datos
• »Hardware
• »CPU's
• »Memoria
• »Almacenamiento
• »Video
• »Audio
• »Multimedia
• »Satélite
• »Java
• »IT Management
• »Ciencia
• »Miscellaneous

¿Qué es un ataque de inyección SQL / Vulnerabilidad?

Este FAQ respuesta fue escrito por k4thryn:

Una vulnerabilidad de inyección SQL puede producirse cuando un programa mal escrito el usuario utiliza los datos proporcionados en una base de datos de consulta sin la validación de la entrada. Esto es más a menudo se encuentran en páginas web con contenido dinámico. Hay excelentes tutoriales y artículos descriptivos sobre este tema, así como muchos anuncios de vulnerabilidad para diferentes aplicaciones de la plena revelación sitios web.

Un simple ejemplo de la inyección de SQL es una forma básica en HTML de inicio de sesión en la que usted proporciona un nombre de usuario y contraseña:

	  <form method="post" action="process_login.php"> 
	  <input type="text" name="username"> 
	  <input type="password" name="password"> 
	  </ form> 

Habida cuenta de este fragmento de HTML, se puede deducir que los más fáciles (y peores) para la secuencia de comandos "process_login.php" a trabajar para él sería para construir y ejecutar una consulta de base de datos que tiene este aspecto:

	  "SELECT id 
	  De inicios de sesión 
	  Cuando el nombre de usuario = '$ nombre_usuario' 
	  y la contraseña = '$ password' "; 

En estas circunstancias, si las variables "$ usuario" y "contraseña $" son tomadas directamente de la entrada del usuario, el script de inicio de sesión puede ser fácilmente engañado a creer que una contraseña válida ha sido facilitada por jugar con la sintaxis de la sentencia SQL. Supongamos la siguiente serie de caracteres se presentaron como la contraseña:

	  'O''=' 

y nos dio "bob" como el nombre de usuario. Una vez que las variables son interpolados, por encima de la consulta se vería así:

	  "SELECT id 
	  De inicios de sesión 
	  Cuando el nombre de usuario = 'bob' 
	  y la contraseña =''o''='' "; 

Esta consulta devolverá una fila porque la cláusula final:

	  ...  =''o'' 

siempre evaluar a true (una cadena vacía es siempre igual a una cadena vacía).

Prevención de ataques de inyección de SQL

Los métodos más comunes para prevenir este tipo de inyección de SQL vunerability son el control de la entrada del usuario para caracteres peligrosos como una sola cita y el uso de preparados, la base de datos que dicen exactamente lo que debe esperar antes de que el usuario ha facilitado datos se pasa a la misma.

Compra estos excelentes libros sobre seguridad de SQL en Amazon.com

La vulnerabilidad de Gestión for Dummies

Nuestros amigos en Qualys están ofreciendo copias gratuitas de la versión electrónica de la vulnerabilidad de Gestión for Dummies a Tech-FAQ lectores. La vulnerabilidad de Gestión for Dummies: Explica la necesidad crítica de gestión de vulnerabilidades Detalles de los elementos esenciales de mejores prácticas pasos de éxito de un programa de gestión de la vulnerabilidad Se esbozan las diversas soluciones de gestión de la vulnerabilidad - incluidas las ventajas y desventajas de cada Destaca la galardonada solución de gestión de la vulnerabilidad QualysGuard Proporciona una lista de diez puntos para eliminar las vulnerabilidades de sus recursos

Latest Blog Posts

• Foro de Windows 7

• Boston College: Capacidad para utilizar una línea de comandos es un signo de actividad delictiva

• Google hackeado?

• Recicle su antiguo teléfono - Hacer algo de dinero y salvar el medio ambiente también!

• SourceForge vs Freshmeat

• Navegador web más rápido: Google cromado

• Nuevo Foro Webmaster

• Ubuntu Herramientas de Seguridad

• Ir terroristas de alta tecnología

• Cómo Secar un Celular Eso es entrar en contacto con el agua