Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Introducción a la inyección de código SQL, con ejemplos.

La inyección de código SQL ya es un tema viejo, pero su explicación suele ser difícil de encontrar: quien la comenta supone que es tan obvia que no pone ningún ejemplo completo. Si buscamos en Internet probablemente encontraremos muchos mensajes de desarrolladores que preguntan si el código que están usando es seguro o no o bien productos que se anuncian en contra de la inyección de código. El tema se vuelve algo mítico y todos lo mencionamos: "sí, yo sé qué es y estoy preparado".

Sin embargo, viendo código de páginas Web recientemente en un servidor, encontré de manera recurrente prácticas que permiten esta técnica de ataque. ¿Pero, qué es la inyección de código SQL, a fin de cuentas? Después de buscar algunos ejemplos adecuados encontré esta página que podrá serles útil a quienes quieran informarse por primera vez de lo que se trata, desde las primeras pruebas hasta un acceso a un sitio del que no se conocía nada, más que el URL de la página de acceso. Aunque está en inglés, me parece que es suficientemente claro para quien entienda SQL, inclusive básico. Al final hay ligas que llevan a documentos más avanzados, si el lector quiere profundizar en el tema.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/2009111617341613
  • Introducción a la inyección de código SQL, con ejemplos.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.