Sql injection, an old friend
Descargar como PPTX, PDF0 recomendaciones360 vistas
Este documento habla brevemente sobre la inyección SQL, incluyendo que fue descubierta en 1998, sigue siendo un problema importante según el Proyecto OWASP, y puede usarse para extraer y modificar información de una base de datos o abrir una shell remota en sistemas vulnerables mediante el uso de técnicas como booleanización y tautologías.
Sql injection, an old friend
- 1. SQL Injection, an old friend
- 2. SQLi, ¿desde cuándo? • 25 de diciembre de 1998. • Rain Forest Puppy.
- 3. SQLi, pasa el tiempo y … • Proyecto OWASP.
- 4. SQLi, arquitectura del SI … • Arquitectura de 3 niveles.
- 5. SQLi, arquitectura del SI … • Arquitectura de 3 niveles.
- 6. SQLi, arquitectura del SI … • Arquitectura de 3 niveles.
- 7. SQLi, peligros … • Extracción de información sensible de la BD de la organización. • Modificación de la información de la BD. –Ataques Persistentes. –XSS (Cross Site Scripting). • Apertura de una shell remota. –Máquinas de la red interna comprometidas.
- 8. SQLi, el proceso… 1. Búsqueda de una aplicación vulnerable. – Técnicas de Dorking. 2. Estudiar caracteríticas de sistema a auditar. – Técnicas de Footprinting, Fingerprinting. 3. Estudiar el comportamiento del sistema: booleanización, tautologías. – ¿Vulnerable? 4. Extracción de la información. – Play the Piano, SQL. 5. ¿Cómo parcheamos el sistema?
- 9. SQLi, Play the Piano …
- 10. Gracias … SELECT * FROM DUDAS;