Ataques a Base de Datos

Páginas: 71 (17594 palabras) Publicado: 5 de julio de 2014
Ataques a BB.
DD., SQL
Injection
José María Alonso Cebrián
Antonio Guzmán Sacristán
Pedro Laguna Durán
Alejandro Martín Bailón
PID_00191663

CC-BY-NC-ND • PID_00191663

Los textos e imágenes publicados en esta obra están sujetos –excepto que se indique lo contrario– a una licencia de
Reconocimiento-NoComercial-SinObraDerivada (BY-NC-ND) v.3.0 España de Creative Commons. Podéiscopiarlos, distribuirlos
y transmitirlos públicamente siempre que citéis el autor y la fuente (FUOC. Fundación para la Universitat Oberta de Catalunya),
no hagáis de ellos un uso comercial y ni obra derivada. La licencia completa se puede consultar en http://creativecommons.org/
licenses/by-nc-nd/3.0/es/legalcode.es

Ataques a BB. DD., SQL Injection

Ataques a BB. DD., SQL InjectionCC-BY-NC-ND • PID_00191663

Índice

1.

SQL Injection.......................................................................................

5

1.1.

5

Herramienta Priamos ..................................................................

11

Blind SQL Injection...........................................................................

13

2.1.

El parámetro vulnerable..............................................................

13

2.2.

Cómo se atacan este tipo de vulnerabilidades ............................

14

2.3.

Métodos de automatización ........................................................

16

2.4.

Herramientas ...............................................................................

18

2.4.1.

Absinthe.........................................................................

18

2.4.2.

SQLInjector ....................................................................

19

2.4.3.

SQLbftools ......................................................................

21

2.4.4.

Bfsql ...............................................................................

22

2.4.5.

SQL PowerInjector.........................................................

23

2.4.6.

SQLiBF ............................................................................

23

2.4.7.

Web Inspect ...................................................................

24

2.4.8.

Acunetix Web Vulnerability Scanner ............................

24

Protección contra Blind SQL Injection.......................................

25

Blind SQL Injection basándose en tiempos.................................

27

3.1.

Time-Based Blind SQL Injection .................................................

28

3.2.

Heavy Queries .............................................................................

28

3.2.1.

Cómo generar consultas pesadas...................................

30

3.2.2.

2.

Entorno de explotación del ataque ............................................

1.2.

Contramedidas ...............................................................

33

Arithmetic Blind SQL Injection.....................................................

34

4.1.

Remote File Downloading ..........................................................

414.2.

Booleanización de datos .............................................................

41

4.3.

Metodología de trabajo ...............................................................

42

4.4.

Microsoft SQL Server 2000 y 2005 mediante fuentes de datos

2.5.
3.

4.

infrecuentes .................................................................................
4.4.1.44

Restricciones y permisos para uso de fuentes de
datos infrecuentes ..........................................................

4.4.2.
4.5.

45

Extracción de ficheros ...................................................

47

Microsoft SQL Server 2000 mediante opciones de carga
masiva .............................................................................................
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • BASE DE DATOS , base de datos

    ...OBJETIVO SUBIR UNA NOTA DE LAS INGRESADAS AL PORTAL, EL TALLER DEBE SER ENTGRAGADO VIA EMAIL EL VIERNES 11 de JULIO HASTA las 21:00 PM (email: enrmunoz.2011@gmail.com) EJERCICIO UNO Se pide realizar un modelo de datos en DBDESIGNER que contemple: La base de datos COMPAÑIA se ocupa de los empleados, departamentos y proyectos de una empresa, de acuerdo con los siguientes requisitos: 1. La compañía está organizada en departamentos....

    Leer más
    816 Palabras 4 Páginas
  • Métodos de Ataque y Vulnerabilidades de las Bases de Datos

    ...Ataques a bases de datos Definición Un ataque informático es un método por el cual un individuo, mediante un sistema informático, intenta tomar el control, desestabilizar o dañar otro sistema informático (ordenador, red privada, etcétera). Cuando estos van enfocados directamente a cualquier grupo colectivo de información y registros de una empresa o compañía, entonces se realiza un ataque a base de...

    Leer más
    1832 Palabras 8 Páginas
  • Que es una base de datos y tipos de base de datos

    ...¿Qué es una Base de Datos? Una base de datos o banco de datos (en ocasiones abreviada con la sigla BD o con la abreviatura b. d.) es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso. En este sentido, una biblioteca puede considerarse una base de datos compuesta en su mayoría por documentos y textos impresos en papel e...

    Leer más
    706 Palabras 3 Páginas
  • Bases de datos y usuarios de bases de datos

    ...Cap. 1: Bases de datos y usuarios de bases de datos Son Colecciones de datos relacionados Bases de datos Aplicaciones Se puede crear y mantener mediante es icacion las apl ia de Histor Sistemas jerárquicos y de red Metodología Proporcionan Representan Se mantiene un único almacén de datos - Juguetes - Hoteles - Bancos Interfaces de lenguajes...

    Leer más
    566 Palabras 3 Páginas
  • Base De Datos

    ...Nacional UNEFA-LARA Base de Datos Barquisimeto, Junio 2010 Base de Datos Distribuidas Podríamos decir que el incremento de la globalización y el clima más competitivo ha hecho necesario que las compañías internacionales trabajen de una nueva forma para que así maximicen sus sinergias entre sus diferentes unidades de negocios, ingeniería y proyectos alrededor del mundo. Por lo tanto hay una necesidad de crecimiento rápido para...

    Leer más
    713 Palabras 3 Páginas
  • Base De Datos

    ...¿QUÉ ES LA ENERGÍA? Energía es la capacidad que tiene un cuerpo en un determinado instante para realizar un trabajo. Como característica importante, es que no se puede crear ni destruir si no únicamente transformar. Desde un punto de vista material, la energía no es algo que se pueda definir. En física se dice que un sistema contiene energía cuando es capaz de realizar un trabajo. La observación directa indica que la energía, aun siendo única, puede presentarse en diversas formas...

    Leer más
    888 Palabras 4 Páginas
  • Base de datos

    ... 1. De las siguientes cadenas de conexión. Menciona cual es(son) la(s) correcta(s) y ¿por qué? a) data source = ServidorSQL; initial catalog = BaseDatos; user id = Usuario; password = Contraseña b) Data Source = ServidorSQL; Initial Catalog = BaseDatos; Integrated Security = True c) data source = 172.16.70.16,1433; initial catalog = BaseDatos; user id = Usuario; password = Contraseña data source = 172.16.70.16,1433; initial...

    Leer más
    787 Palabras 4 Páginas
  • Base De Datos

    ... Base de Datos Importancia VI UNIVERSIDAD CESAR VALLEJO ABEL TURPO CHAVEZ Base de datos Su propio nombre sugiere que una base de datos es un lugar en el que es posible alojar informacion, una especie de bolsa o cajon donde podemos depositar datos diversos.Lo cierto es que una base de datos puede contener mucho mas que datos, configurandose en realidad...

    Leer más
    1279 Palabras 6 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS