Descargas: Entendamos y Practiquemos MySQL Injection
Entendamos y Practiquemos MySQL Injection
Después de mucho tiempo, he decidido escribir un documento base referente a los ataques SQL Injection, aún sabiendo que hay muchísima información en internet sobre esto.
Lo que haré será darle un enfoque progresivo.
Nivel del documento:
En este documento se tratará de tocar varios niveles, desde lo básico, hasta algo más avanzado.
Base:
No voy a entrar en una teoría profunda referente al tema, doy por entendido, que la gente sabe qué es SQL y para qué sirve.
De todos modos, para poder realizar ataques SQL Injection, hay que conocer una base referente al lenguaje SQL y algún lenguaje de programación web como PHP.
En este documento, realizaré todos los ataques en local (preparando mis propias páginas vulnerables) y quizá, conforme escriba, acabe haciendo alguna práctica real.
¿Cómo funciona este ataque?
La mayoría tendréis una mínima idea, este ataque, tal y como lo indica su nombre, se basa en inyectar una sentencia SQL nuestra, para que la ejecute el servidor objetivo. Entenderemos la funcionalidad según pase el documento.
Imagenes
Comentarios
Todavía no hay comentarios. |