elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  ¿Qué es un SLQ Inyection?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Qué es un SLQ Inyection?  (Leído 2,196 veces)
QuikK-

Desconectado Desconectado

Mensajes: 1


Ver Perfil
¿Qué es un SLQ Inyection?
« en: 12 Noviembre 2015, 20:17 pm »

¿Alguien podría explicarme detalladamente que es un SQl Inyection?


En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: ¿Qué es un SLQ Inyection?
« Respuesta #1 en: 12 Noviembre 2015, 21:02 pm »

Al parecer no puedo ponerte un ejemplo porque el foro me detecta el ejemplo como si estuviera efectuando la inyección de SQL. Básicamente, una consulta SQL usualmente es representada como un string. Cuando alguien intenta componer el string con otras variables es posible que la consulta termine siendo diferente a lo pensado. Depende de quien ha manipulado la variable. Si el contenido de la variable viene de fuera de tu programa (por ejemplo de un usuario) no tienes control sobre lo que puede contener la variable por eso debes tratarla antes de usarla.


En línea

2Fac3R


Desconectado Desconectado

Mensajes: 300


Why be a king when you can be a god


Ver Perfil WWW
Re: ¿Qué es un SLQ Inyection?
« Respuesta #2 en: 14 Noviembre 2015, 22:16 pm »

En palabras básicas, es cuando un "atacante" altera una consulta de una aplicación que se esté efectuando hacia una base de datos, permitiendole hacer "lo que quiera" con esa consulta, como sacar información, editar, borrar, etc.

Te recomiendo aprendas conceptos de SQL y cómo funciona la relación "Cliente-Servidor", también los principales lenguajes de programación (sobre todo nivel web)  como PHP, por ejemplo.
Zalu2
En línea

Escuela de Hackers & Programación. http://ihackndev.blogspot.com/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Html inyection
Tutoriales - Documentación
programatrix 8 9,338 Último mensaje 2 Enero 2006, 23:06 pm
por lupu
Sql inyection?
Nivel Web
Rivotril 7 3,704 Último mensaje 27 Abril 2010, 17:13 pm
por Rivotril
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines