Inyección de código SQL en MS SQL Server 2005
Fco Javier Puerta aka MCchain
En el siguiente artículo se va a explicar la tan conocida vulnerabilidad de inyección de código SQL pero centrándose en el motor de bases de datos, MS SQL Server 2005.
Se va a obviar si la inyección de código se encuentra en una petición con el método HTTP POST o por GET, ya que es igualmente explotable.
Para los ejemplos, se utilizará una aplicación vulnerable mediante el método HTTP GET, diseñada especialmente para el desarrollo de estos artículos.
El objetivo de esta guía es concienciar tanto a desarrolladores de aplicaciones Web como a administradores de bases de datos, de la trascendencia de esta vulnerabilidad y hasta dónde se puede llegar realizando una buena explotación de la misma.
Contenido completo en Hacktimes (PDF Completo)
En el siguiente artículo se va a explicar la tan conocida vulnerabilidad de inyección de código SQL pero centrándose en el motor de bases de datos, MS SQL Server 2005.
Se va a obviar si la inyección de código se encuentra en una petición con el método HTTP POST o por GET, ya que es igualmente explotable.
Para los ejemplos, se utilizará una aplicación vulnerable mediante el método HTTP GET, diseñada especialmente para el desarrollo de estos artículos.
El objetivo de esta guía es concienciar tanto a desarrolladores de aplicaciones Web como a administradores de bases de datos, de la trascendencia de esta vulnerabilidad y hasta dónde se puede llegar realizando una buena explotación de la misma.
Contenido completo en Hacktimes (PDF Completo)
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!