Category Archives: Seguridad

SQL Injection Cheat Sheet

La seguridad es ese campo que generalmente no cae en manos de nadie, pero que deberíamos tener en cuenta que es responsabilidad de todos.

Quizá una de las antiguas y conocidas es la de SQL Injection, que consiste generalmente en introducir, dentro de los parámetros de entrada (ya sea por pantalla, fichero externo, servicio web) datos de manera que, si atacamos una base de datos, podamos acabar ejecutando consultas que el desarrollador y/o administrador de la misma no deseaba.

Generalmente se utilizan para , o bien hacer cybervandalismo o para darnos permisos de grant a la base de datos, de manera que nuestro usuario tenga más permisos que los que tenia (darnos permisos de administrador o incluso crear nuestro propio usuario administrador).

En el post SQL Injection Cheat Sheet tenemos un pequeño tutorial/chuleta de cómo seexplota esta vulnerabilidad. Es bueno conocerlo para poder codificar/desarrollar teniéndolo en cuenta a la hora de plantear nuestras soluciones.