SQL INjection

Grandes empresas con grandes cantidades de datos con grandes bases de datos con grandes fallas…

Así es, y es que a través de varias fallas que se encuentras en los motores de consultas SQL, puede realizarse la ténica SQL INJECTION, la cual permite realizar consulta que un tanto “mal formadas”, se puede obtener información sensible de alguna base de datos, y de ahí hacer sin fin de cosas más dentro del sitio mismo, como escalar privilegios al sistema y apoderarse completamente del sitio en cuestión, y sin fin de cosas más que se pueden hacer a través de estas consultas…

_ANTRAX_ expone en la CUM, com se realiza y como es fncional y posible esta falla, que más que aprenderla y atacar bases de datos, sirve para securitizar los nuestros. Lenlé y hechenle un vistazo, a ver que tal les parece.

Advertisements

About this entry