Tipos de inyección SQL
¿Qué es la inyeccion sql?
La inyección SQL es un ciberataque web que permite ejecutar comandos en lenguaje SQL, que sirve para extraer, modificar, añadir y eliminar información de una base de datos.
+INFO
Tipos de Inyección SQL
Las inyecciones SQL se producen por una falta de validación de los inputs de los clientes de una página web. Este fallo de seguridad significa que un usuario puede concatenar comandos en lenguaje SQL, dentro de una consulta en la aplicación y, de este modo, ejecutar código dentro de la página.
Inyección SQL In-Band
Permite obtener información de la base de datos de la aplicación web, por medio de mismo canal que se utiliza para explotarla. Es decir, muestra los resultados de la consulta (maliciosa) en la pantalla del sitio web, si ejecutamos el payload desde allí en algún input. Es uno de los tipos más comunes de inyección SQL.
Inyección SQL basado en error
Permite extraer información de la base de datos, por medio de errores inducidos a propósito por un cliente. En ocasiones, estos errores revelan información de la página.
Inyección SQL a ciegas
Permite conocer información de la base de datos, sin ver ningún resultado de la consulta impreso en la pantalla del sitio web. Los resultados se infieren a partir de pruebas de verdadero o falso, que se pueden ejecutar desde los campo de consulta vulnerables.
Tipos de inyección SQL
joanedll1998
Created on December 7, 2022
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Education Timeline
View
Images Timeline Mobile
View
Sport Vibrant Timeline
View
Decades Infographic
View
Comparative Timeline
View
Square Timeline Diagram
View
Timeline Diagram
Explore all templates
Transcript
Tipos de inyección SQL
¿Qué es la inyeccion sql?
La inyección SQL es un ciberataque web que permite ejecutar comandos en lenguaje SQL, que sirve para extraer, modificar, añadir y eliminar información de una base de datos.
+INFO
Tipos de Inyección SQL
Las inyecciones SQL se producen por una falta de validación de los inputs de los clientes de una página web. Este fallo de seguridad significa que un usuario puede concatenar comandos en lenguaje SQL, dentro de una consulta en la aplicación y, de este modo, ejecutar código dentro de la página.
Inyección SQL In-Band
Permite obtener información de la base de datos de la aplicación web, por medio de mismo canal que se utiliza para explotarla. Es decir, muestra los resultados de la consulta (maliciosa) en la pantalla del sitio web, si ejecutamos el payload desde allí en algún input. Es uno de los tipos más comunes de inyección SQL.
Inyección SQL basado en error
Permite extraer información de la base de datos, por medio de errores inducidos a propósito por un cliente. En ocasiones, estos errores revelan información de la página.
Inyección SQL a ciegas
Permite conocer información de la base de datos, sin ver ningún resultado de la consulta impreso en la pantalla del sitio web. Los resultados se infieren a partir de pruebas de verdadero o falso, que se pueden ejecutar desde los campo de consulta vulnerables.