Entrar
4.539 anotaciones indexadas ayer. Crear cuenta / Entrar.
-
Inyección SQL en páginas web y prevención en el desarrollo
La semana pasada era atacado un sitio Web alojado por nosotros y, para colmo, realizado también por nuestro equipo. El ataque era trivial, como siempre, mediante inyección SQL (SQL-injection) y había seguido los procedimientos habituales. Para quien no esté familiarizado, describo a continuación la técnica, bien explicada y masivamente difundida (demasiado, a buen seguro) por Chema Alonso: Generalidades Los ataques de inyección SQL se realiza mediante el envío de una sentencia SQL hacia un parámetro o campo de formulario que va a ser leído por una aplicación web para su procesamiento. En otras palabras, los atacantes intentarán completar una instrucción SQL especialmente Enlace permanente.
No se ha detectado ningún blog que referencie esta entrada.
Ningún usuario registrado ha votado aún.
Esta anotación no referencia a otras anotaciones almacenadas en nuestro sistema.
Esta anotación aún no tiene comentarios. Para comentar debes estar registrado.
Puedes utilizar los comentarios para reportar errores y ayudarnos a mejorar el filtro social. Gracias.
Ficha de la bitácora
Reflexiones y adicciones
Un sitio donde expresar de vez en cuando mis pensamientos, sentimientos y lo que me ocurre. Vamos, un poco de todo..
Otros datos sobre Reflexiones y adicciones:
Ver ficha completa y últimas anotaciones →