Martín Aberastegue

Lunes, 20 de Noviembre de 2006

Algo de SQL Injection

Categoria(s): Internet| Phishing| Privacidad| Programacion| Seguridad| Webs

Vía EsLoMas.com me encuentro con este articulo sobre ataques a SQL vía inyección de código, y no solo nos estamos refiriendo a ataques en ASP.NET y SQL Server, sino que también los mismos ejemplos pueden ser puestos en practica con portales un tanto descuidados que utilicen MySQL y PHP.

Muchas veces no se tienen en cuenta este tipo de errores, y da hasta vergüenza ajena rabia ver como entidades bancarias y grandes corporaciones siguen siendo vulnerables a este tipo de ataques, cuando los mismos podrían ser solucionados aplicando los filtros correspondientes y en menos de una hora, y si bien nadie esta a salvo de ser vulnerable, dichas entidades podrían tomar mayores recaudos a la hora de proteger la intimidad de sus clientes.

También se recomienda la lectura de los siguientes articulos:
http://www.eslomas.com/upload/2006/06/advanced_sql_injection.pdf
 http://www.hernanracciatti.com.ar/..Injection%20-%20Un%20Repaso.pdf

Compártelo

Artículos relacionados:



Sin Comentarios

Dejame tu comentario :)

Nota: Esta entrada tiene más de un año y medio de antigüedad. Recomendamos que utilices nuestro buscador si lo que está necesitando es información mas reciente.

Archivo

Sobre mi

Mi nombre es Martín Aberastegue, para algunos solo Xyborg, vivo en la ciudad de Córdoba (Argentina) desde hace unos años y mi vida gira en torno a Internet y la informática. Entre mis temas preferidos podrán encontrar la seguridad informática, programación, marketing y posicionamiento en buscadores, etc. Usuario fanático del navegador Opera, amante de Wordpress y PHP.


Mi perfil en LinkedIn Mi perfil en Facebook Mi perfil en Twitter

Anuncios

Buscar

Copyright © 2006 - 2008 Martín Aberastegue | Aviso Legal y Politica de Privacidad

Fervens - C Theme by: Design Disease Alerta Monitorizacion sitio

Cerrar
Enviar por Correo