full
border
#666666
https://ehack.mx/wp-content/themes/solidbox/
https://ehack.mx/
#26ade4
style2
Contáctanos
(+52 55) 6843 0774
Av. IPN 1833, Lindavista, CDMX 07300

Hacking Web: SQL Injection




INFORMACIÓN GENERAL

Hacking de Aplicaciones Web: SQL Injection. 3ª Edición.

Autor: Enrique Rando, Chema Alonso y Pablo González
ISBN: 978-84-617-5207-2
Referencia: LI0X0012
Número de páginas: 288

Editorial: 0xWord
Formato: Impreso
Consultar Índice

 

 

Habilidades desarrolladas

  • Inyección SQL


 

  •  

     

 

 

 


DESCRIPCIÓN

Si fuera preciso explicar qué es un programa a alguien que no conociera nada en absoluto sobre el tema, quizá habría que comenzar indicándole que es “algo muy complejo”. Algo que, aunque no lo parezca, hace muchas cosas y se relaciona con muchas otras componentes para realizar su trabajo.

Algo que obedece ciegamente y al pie de la letra las instrucciones de su autor. Y algo a lo que no le preocupan las consecuencias de sus actos.
Complejidad. Ésa es la clave. Tanto en el producto como en el proceso de elaboración. Miles de líneas de código. Algoritmos complicados.

Entornos de ejecución cambiantes. Presiones para entregar el producto en una determinada fecha. Escasez de medios humanos, materiales y técnicos… Pero esto es sólo el principio: después viene la puesta en producción y su posible exposición al mundo exterior. Un mundo que también es complejo.

Visto lo visto, no es de extrañar que los programas contengan fallos, errores, que, bajo determinadas circunstancias los hagan funcionar de forma extraña. Que los conviertan en algo para lo que no estaban diseñados. Aquí es donde entran en juego los posibles atacantes. Pentesters, auditores,… y ciberdelincuentes.

Para la organización, mejor que sea uno de los primeros que uno de los últimos. Pero para la aplicación, que no entra en valorar intenciones, no hay diferencia entre ellos. Simplemente, son usuarios.



 

 

default
cargando posts...
link_magnifier
#6E787E
on
fadeInDown
loading
#6E787E
off
Regresar