Add injection assignment.

This commit is contained in:
Nicolás A. Ortega Froysa 2021-09-30 20:44:40 +02:00
parent 058bfc830e
commit a24a6ca311
2 changed files with 33 additions and 0 deletions

Binary file not shown.

View File

@ -0,0 +1,33 @@
\documentclass[12pt, a4paper]{article}
\usepackage[spanish]{babel}
\title{Inyección SQL}
\author{Nicolás A. Ortega Froysa}
\begin{document}
\maketitle
\section{Introducción}
Una \textit{inyección SQL} es una especie de ataque cibernético en que se
inyecta código SQL malicioso en una entrada de datos de un formulario. De esta
forma, el atacante puede correr peticiones arbitrarias en la base de datos, y
así conseguir información de ella, insertar información errónea, corromper los
datos, o incluso borrar información importante.
Es un ataque común en sistemas web que hacen uso de una base de datos, y
especialmente cuando permiten interacción (indirecta) entre el usuario y la base
de datos (e.g.\ formularios de entrada).
\section{Implementación}
\subsection{Peticiones SQL Erróneas}
Cuando se escribe una petición SQL, se hace combinando en una misma sentencia
los datos y los comandos.
\subsection{Inyección SQL Ciega}
\subsection{Inyección SQL De Segundo Orden}
\section{Consecuencias}
\section{Soluciones}
\end{document}