Con el siguiente libro gratuito aprenderás en el aspecto educativo sobre las inyecciones SQL, el cómo evitarlas y las técnicas básicas.
Sobre el Libro
Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.
El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o script que esté embebido dentro de otro.
Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de incrustar código SQL intruso y a la porción de código incrustado.
La vulnerabilidad a inyecciones SQL es un bug de seguridad que suele darse en sitios web aunque también puede darse en un programa normal.
Se basa en un fallo en la comunicación entre el usuario final y la base de datos. Esta comunicación se hace a través de un lenguaje llamado SQL (Structured Query Language, Lenguaje Estructurado de Consultas), de ahí el nombre.
La forma más común de ese error es confiar en la entrada y permitir al usuario modificar la consulta a la base de datos para que haga algo diferente a su propósito original.
Temas
- Antes de Empezar
- Introducción a SQL
- Técnicas Básicas de Inyección SQL
- Más Inyecciones SQL
- Defensa
- Ejercicios
Ficha Técnica
| Año | 2011 |
| Editor | Autoedición |
| Idioma | Español |
| Tamaño | 1.07 MB |
| Licencia | CC |
Descarga el Libro
Si te interesaron los temas, te dejamos aquí abajo el enlace de descarga.
