Escolar Documentos
Profissional Documentos
Cultura Documentos
Caractersticas:
SQL Injection es uno de los muchos mecanismos de ataque web utilizados por los hackers para
robar datos de las organizaciones. Es quizs una de las tcnicas ms comunes de ataques de
capa de aplicacin utilizados en la actualidad. Es el tipo de ataque que se aprovecha de la
codificacin incorrecta de sus aplicaciones web que permite a los hackers para inyectar
comandos SQL en digamos un formulario de acceso para que puedan tener acceso a los datos
contenidos en la base de datos.
En esencia, se plantea la inyeccin de SQL porque los campos disponibles para la entrada del
usuario permiten que las sentencias SQL para pasar a travs y consultar la base de datos
directamente [1].
Debido a la falta de validacin en la entrada de datos y a la conexin a la base de datos con
privilegios de super-usuario o de alguien con privilegios para crear usuarios, el atacante podra
crear un super-usuario en la base de datos [2].
Ejemplo [3]:
Formulario:
Query:
Ataque:
Bibliografa:
[1] Acunetix, [En lnea]. Available:
injection/. [ltimo acceso: 02 07 2015].
https://www.acunetix.com/websitesecurity/sql-
[2] Inyeccin de SQL, [En lnea]. Available: http://php.net/manual/es/security.database.sqlinjection.php. [ltimo acceso: 02 07 2015].
[3] w3school.com, [En lnea]. Available: http://www.w3schools.com/sql/sql_injection.asp.
[ltimo acceso: 02 07 2015].