Libro Gratuito sobre Inyecciones SQL: Aprende a Evitarlas

Con el siguiente libro gratuito aprenderás en el aspecto educativo sobre las inyecciones SQL, el cómo evitarlas y las técnicas básicas.

Sobre el Libro

Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.

El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o script que esté embebido dentro de otro.

Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de incrustar código SQL intruso y a la porción de código incrustado.

La vulnerabilidad a inyecciones SQL es un bug de seguridad que suele darse en sitios web aunque también puede darse en un programa normal.

Se basa en un fallo en la comunicación entre el usuario final y la base de datos. Esta comunicación se hace a través de un lenguaje llamado SQL (Structured Query Language, Lenguaje Estructurado de Consultas), de ahí el nombre.

La forma más común de ese error es confiar en la entrada y permitir al usuario modificar la consulta a la base de datos para que haga algo diferente a su propósito original.

Temas

  1. Antes de Empezar
  2. Introducción a SQL
  3. Técnicas Básicas de Inyección SQL
  4. Más Inyecciones SQL
  5. Defensa
  6. Ejercicios

Ficha Técnica

Año2011
EditorAutoedición
IdiomaEspañol
Tamaño1.07 MB
LicenciaCC

Descarga el Libro

Si te interesaron los temas, te dejamos aquí abajo el enlace de descarga.



Cursos gratuitos en todas las plataformas





Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.