Sql Injection
Páginas: 3 (707 palabras)
Publicado: 10 de octubre de 2012
SQL Injection
Introducción
Tres años atrás, publicaba en mi sitio personal de Internet, un documento técnico
titulado “Técnicas de SQL Injection: Un Repaso” (Ver Referencias). En el mismo,mencionaba con varios ejemplos y bastante contenido, algunas de las técnicas mas
conocidas hasta el momento por la comunidad de profesionales y curiosos relacionados
de algún modo con la seguridadinformática. Probablemente su contenido no haya
resultado novedoso en forma particular, pero su conjunto y el hecho de que haya
representado uno de los primeros trabajos en español publicados sobre el tema,hizo que
rápidamente llegara a ser descargado por varios miles de personas.
Por otra parte, hace algunas semanas, tuve oportunidad de asistir en calidad de ponente,
a un congreso celebrado enSanta Cruz de la Sierra, Bolivia, al cual se dio en llamar
CIH2k5 (Congreso Internacional de Hackers 2005) (Ver Destacado). Para dicha
oportunidad, los organizadores del evento, sugirieron que una demis ponencias, se
encuentre relacionada con SQL Injection, pues entendían que resultaría un tema de
interés para los asistentes. A pesar de no estar muy convencido, cogí mis viejos apuntes
y mepropuse preparar una presentación, que no solo incluyera las técnicas más
populares, sino que a su vez mostrara su evolución y las diferentes prácticas de
detección y evasión con ellas relacionadas. Eneste artículo, intentare transmitirles
algunos de los conceptos esenciales, haciendo uso de varios ejercicios que vosotros
mismos podréis practicar en vuestro entorno de prueba, a la vez quetomaremos nota de
los sitios donde podremos encontrar información adicional a fin de que quienes se
encuentren interesados, tengan la oportunidad de profundizar sobre el tema.
Qué es SQL?
A fines de 1973,un grupo de personas trabajaba en los laboratorios de investigación de
IBM, con el objetivo principal de desarrollar un lenguaje específico de acceso estándar a
datos, que potenciara un nuevo...
Introducción
Tres años atrás, publicaba en mi sitio personal de Internet, un documento técnico
titulado “Técnicas de SQL Injection: Un Repaso” (Ver Referencias). En el mismo,mencionaba con varios ejemplos y bastante contenido, algunas de las técnicas mas
conocidas hasta el momento por la comunidad de profesionales y curiosos relacionados
de algún modo con la seguridadinformática. Probablemente su contenido no haya
resultado novedoso en forma particular, pero su conjunto y el hecho de que haya
representado uno de los primeros trabajos en español publicados sobre el tema,hizo que
rápidamente llegara a ser descargado por varios miles de personas.
Por otra parte, hace algunas semanas, tuve oportunidad de asistir en calidad de ponente,
a un congreso celebrado enSanta Cruz de la Sierra, Bolivia, al cual se dio en llamar
CIH2k5 (Congreso Internacional de Hackers 2005) (Ver Destacado). Para dicha
oportunidad, los organizadores del evento, sugirieron que una demis ponencias, se
encuentre relacionada con SQL Injection, pues entendían que resultaría un tema de
interés para los asistentes. A pesar de no estar muy convencido, cogí mis viejos apuntes
y mepropuse preparar una presentación, que no solo incluyera las técnicas más
populares, sino que a su vez mostrara su evolución y las diferentes prácticas de
detección y evasión con ellas relacionadas. Eneste artículo, intentare transmitirles
algunos de los conceptos esenciales, haciendo uso de varios ejercicios que vosotros
mismos podréis practicar en vuestro entorno de prueba, a la vez quetomaremos nota de
los sitios donde podremos encontrar información adicional a fin de que quienes se
encuentren interesados, tengan la oportunidad de profundizar sobre el tema.
Qué es SQL?
A fines de 1973,un grupo de personas trabajaba en los laboratorios de investigación de
IBM, con el objetivo principal de desarrollar un lenguaje específico de acceso estándar a
datos, que potenciara un nuevo...
Leer documento completo
Regístrate para leer el documento completo.