Add injection assignment.

2021-09-30 20:44:40 +02:00 · 2021-09-30 20:44:40 +02:00 · a24a6ca311
commit a24a6ca311
parent 058bfc830e
2 changed files with 33 additions and 0 deletions
--- a/1/GBD/assignments/inyeccion-sql.pdf
+++ b/1/GBD/assignments/inyeccion-sql.pdf
--- a/1/GBD/assignments/inyeccion-sql.tex
+++ b/1/GBD/assignments/inyeccion-sql.tex
@ -0,0 +1,33 @@
+\documentclass[12pt, a4paper]{article}
+\usepackage[spanish]{babel}
+
+\title{Inyección SQL}
+\author{Nicolás A. Ortega Froysa}
+
+\begin{document}
+\maketitle
+
+\section{Introducción}
+Una \textit{inyección SQL} es una especie de ataque cibernético en que se
+inyecta código SQL malicioso en una entrada de datos de un formulario. De esta
+forma, el atacante puede correr peticiones arbitrarias en la base de datos, y
+así conseguir información de ella, insertar información errónea, corromper los
+datos, o incluso borrar información importante.
+
+Es un ataque común en sistemas web que hacen uso de una base de datos, y
+especialmente cuando permiten interacción (indirecta) entre el usuario y la base
+de datos (e.g.\ formularios de entrada).
+
+\section{Implementación}
+\subsection{Peticiones SQL Erróneas}
+Cuando se escribe una petición SQL, se hace combinando en una misma sentencia
+los datos y los comandos.
+
+\subsection{Inyección SQL Ciega}
+\subsection{Inyección SQL De Segundo Orden}
+
+\section{Consecuencias}
+
+\section{Soluciones}
+
+\end{document}