34 lines
1.0 KiB
TeX
34 lines
1.0 KiB
TeX
|
\documentclass[12pt, a4paper]{article}
|
||
|
|
\usepackage[spanish]{babel}
|
||
|
|
|
||
|
|
\title{Inyección SQL}
|
||
|
|
\author{Nicolás A. Ortega Froysa}
|
||
|
|
|
||
|
|
\begin{document}
|
||
|
|
\maketitle
|
||
|
|
|
||
|
|
\section{Introducción}
|
||
|
|
Una \textit{inyección SQL} es una especie de ataque cibernético en que se
|
||
|
|
inyecta código SQL malicioso en una entrada de datos de un formulario. De esta
|
||
|
|
forma, el atacante puede correr peticiones arbitrarias en la base de datos, y
|
||
|
|
así conseguir información de ella, insertar información errónea, corromper los
|
||
|
|
datos, o incluso borrar información importante.
|
||
|
|
|
||
|
|
Es un ataque común en sistemas web que hacen uso de una base de datos, y
|
||
|
|
especialmente cuando permiten interacción (indirecta) entre el usuario y la base
|
||
|
|
de datos (e.g.\ formularios de entrada).
|
||
|
|
|
||
|
|
\section{Implementación}
|
||
|
|
\subsection{Peticiones SQL Erróneas}
|
||
|
|
Cuando se escribe una petición SQL, se hace combinando en una misma sentencia
|
||
|
|
los datos y los comandos.
|
||
|
|
|
||
|
|
\subsection{Inyección SQL Ciega}
|
||
|
|
\subsection{Inyección SQL De Segundo Orden}
|
||
|
|
|
||
|
|
\section{Consecuencias}
|
||
|
|
|
||
|
|
\section{Soluciones}
|
||
|
|
|
||
|
|
\end{document}
|