Inyección sql

Iniciado por Thejose868, 3 Septiembre 2017, 13:32 PM

0 Miembros y 1 Visitante están viendo este tema.

Thejose868

Hola, me  gustaría saber que es la inyección sql, que usos tiene y con que programa puede utilizarse

Gracias de antemano

D3Maxwell

Jelou!

Para saber que es la inyección SQL primero tendrás que saber lo que es SQL y como funcionan las bases de datos SQL.

Podrías bucar en google, o en el propio foro, que hay mil explicaciones sobre lo que es SQLi. Me atrvería a decir que es la técnica de la cual hay más información en la red, ya que no solo se reduce al mundo del hacking, sino que cualquier desarrolador web debe conocerla para evitarla en su web.

En cuanto a como aprender a hacer SQLi, primero aprende, por lo menos algo de SQL. Es fácil, y si tienes cabeza en un par de días, por no decir horas, ya tendrás nociones medio avanzadas. SQL es muy muy facil y en unas semanas ya puedes dorminarlo.

En cuanto a herramientas para hacer SQLi, cualquiera podría decirte SQLmap, o SQLninja... Yo creo que hasta que aprendas como hacer un SQLi básico, y posteriormente distintos métodos de SQLi, lo mejor es que uses tu navegador y hagas la inyección manualmente. Lo más basico es SQLi por UNION... Ya te di una pista, simplemente informate.

Un saludo.