Artículos

Que son los ataques de inyeccion SQL?

¿Qué son los ataques de inyección SQL?

Cuando hablamos de ataques de inyección SQL nos hacemos referencia a un método que se aprovecha de errores que existen en aplicaciones web. Son básicamente vulnerabilidades que permiten a un posible intruso inyectar código malicioso para llevar a cabo sus ataques y comprometer la seguridad y privacidad de los usuarios.

¿Cómo se realizan las inyecciones SQL?

Es común que las inyecciones SQL se realicen en conjunto con programas PGP y ASP, que dependen de interfaces más antiguas. Allí, algunas de las entradas no cuentan con el correcto enmascaramiento, convirtiéndose así en el blanco perfecto para estos ataques.

¿Qué es un ataque de SQL de segundo orden?

Al implantar unas medidas preventivas básicas de saneamiento de entrada, el sitio web en cuestión bloquearía un ataque normal de SQLI, también denominado ataque de «primer orden». Sin embargo, un ataque de inyección de SQL de segundo orden es una bomba de relojería.

¿Cuáles son las vulnerabilidades de inyección SQL?

Hasta ahora, hemos explorado las vulnerabilidades en una aplicación web que pueden conducir a ataques de inyección SQL. Una vulnerabilidad de inyección SQL puede ser utilizada por un atacante para leer, modificar o incluso eliminar el contenido de su base de datos.

¿Qué es una inyección SQL?

Las aplicaciones web modernas utilizan bases de datos para gestionar los datos y mostrar el contenido dinámico a los lectores. La inyección SQL, o SQLi, es un ataque a una aplicación web que compromete su base de datos mediante sentencias SQL maliciosas.

¿Cómo se puede producir la vulnerabilidad SQL?

La vulnerabilidad se puede producir automáticamente cuando un programa «arma descuidadamente» una sentencia SQL en tiempo de ejecución, o bien durante la fase de desarrollo, cuando el programador explicita la sentencia SQL a ejecutar en forma desprotegida.