Foros del Web » Administración de Sistemas » Seguridad y redes »

Sql Injection

Estas en el tema de Sql Injection en el foro de Seguridad y redes en Foros del Web. Hola a todos, tengo una duda, que es sql injection??, es un software, son algunas reglas para vulnerar páginas. Donde puedo encontrar info sobre el ...
  #1 (permalink)  
Antiguo 18/03/2004, 08:38
 
Fecha de Ingreso: noviembre-2002
Mensajes: 35
Antigüedad: 22 años
Puntos: 0
Sql Injection

Hola a todos, tengo una duda, que es sql injection??, es un software, son algunas reglas para vulnerar páginas.

Donde puedo encontrar info sobre el tema

Gracias
  #2 (permalink)  
Antiguo 18/03/2004, 09:38
Avatar de Fher  
Fecha de Ingreso: febrero-2003
Ubicación: En algun lugar de cancun
Mensajes: 384
Antigüedad: 21 años, 10 meses
Puntos: 0
hOLA EL sql injection es la forma, metodo para meter o inyectar codigo maligno en una base de datos, el cual puede obtener informacion de la tabla que ocupas, puedes borrar registros, obtener passwords de tablas, crear store procedures, y no necesitas ningun softare mas que conocimiento de este tipo de ataques e imaginacion para hacerlo en sitios que tengan estos problemas,

claro esto tambien se da por descuido de los programadores que no validan sus variables que hacen consulta en las bases de datos, he aqui algunos ataques sobre sql injections

en el caso de asp
pagina.asp?variable=valor
puedes poner un pagina.asp?variable='
o pagina.asp?variable=select * from datos

etc etc,, tambien puedes prevenir estos ataques validando las entras y remplazando los caracteres raros que pudisen originar este ataque
  #3 (permalink)  
Antiguo 18/03/2004, 10:04
 
Fecha de Ingreso: noviembre-2002
Mensajes: 35
Antigüedad: 22 años
Puntos: 0
Gracias era lo que necesitaba saber
  #4 (permalink)  
Antiguo 19/03/2004, 18:52
 
Fecha de Ingreso: marzo-2004
Mensajes: 56
Antigüedad: 20 años, 9 meses
Puntos: 0
si bueno hay barias ijections , pero definitibament no es un programa jejejjeje, precisamente hace poco se publico oficialmente una bulnerabilidad en yabbse.. bueno tambien traia sus respectibas ijentions, estos codigos te permiten tener asta sierto punto, las cuentas de otros, como por ejemplo en los foros, hay barios com bugs. si consigues una injection para un bug i losgras aplicarlo, te daras cuenta. asta incluso puedes entrar como root o administrador del foro, bueno creo que ahora hay un posible bug en los foros de vBulletin.. pero creo que aun no se hace oficial bueno aun no lo publican..
__________________
vart:.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:55.