¿Qué es un SLQ Inyection?

Iniciado por QuikK-, 12 Noviembre 2015, 20:17 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

QuikK-

12 Noviembre 2015, 20:17 PM
¿Alguien podría explicarme detalladamente que es un SQl Inyection?

MinusFour

#1
12 Noviembre 2015, 21:02 PM
Al parecer no puedo ponerte un ejemplo porque el foro me detecta el ejemplo como si estuviera efectuando la inyección de SQL. Básicamente, una consulta SQL usualmente es representada como un string. Cuando alguien intenta componer el string con otras variables es posible que la consulta termine siendo diferente a lo pensado. Depende de quien ha manipulado la variable. Si el contenido de la variable viene de fuera de tu programa (por ejemplo de un usuario) no tienes control sobre lo que puede contener la variable por eso debes tratarla antes de usarla.

2Fac3R

#2
14 Noviembre 2015, 22:16 PM
En palabras básicas, es cuando un "atacante" altera una consulta de una aplicación que se esté efectuando hacia una base de datos, permitiendole hacer "lo que quiera" con esa consulta, como sacar información, editar, borrar, etc.

Te recomiendo aprendas conceptos de SQL y cómo funciona la relación "Cliente-Servidor", también los principales lenguajes de programación (sobre todo nivel web)  como PHP, por ejemplo.
Zalu2
Escuela de Hackers & Programación. http://ihackndev.blogspot.com/
Imprimir
Ir Arriba Páginas1
Acciones del Usuario