Desarrollo de una guía metodológica basada en análisis SQL Injection y formas de protección a las bases de datos

Abstract:

Con el pasar de los años la tecnología va avanzando considerablemente, y con ella los método de ataques van creciendo, apareciendo nuevos ataques con nueva tecnología, mejorando su forma de implementarse para ser más efectivos y dañinos, es por eso que en este documento se podrá encontrar información basta para entender lo que es SQL Injection, uno de los ataques que desde su aparición ha ido evolucionando considerablemente y que en los últimos años se ha posicionado en el top 10 de ataque informáticos más usados para aplicaciones web. De esta manera también aprenderemos como realizar ataques SQL Injection para así entender cómo funciona este método de extracción de información de las Bases de Datos, las herramientas que usan los atacantes para poder ayudarse en los ataques en las diferentes Bases de Datos que los aplicativos web de hoy en día usan como son MySQL, Oracle, PostgreSQL entre otros Sistemas Gestores de Base de Datos. Dentro de SQL Injection nos adentraremos en un método específico que es conocido como Blind SQL Injection, además podremos aprender a revisar dentro del código una vez que se haya entendido cómo funciona este tipo de ataque, a corregir los parámetros de programación dentro de lo que es PHP y así poder realizar aplicativos web no vulnerables a SQL Injection.

Año de publicación:

2017

Keywords:

• MySQL
• Oracle
• internet
• PostgresQL
• SQL injection
• Sistemas

Fuente:

rraae