Scribd Logo
Upload

Welcome to Scribd!

  • Inyeccion SQL

    Uploaded by

    Yohel Torres
    20 views7 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    20 views7 pages

    Inyeccion SQL

    Uploaded by

    Yohel Torres

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 7

    Ministerio Del Poder Popular Para La Defensa Universidad Nacional Experimental Politcnica De La Fuerza Armada Bolivariana Ncleo Falcn

    Extensin Punto Fijo

    Ponentes: Gabriel Torres Antonio Garca Augusto Soto Paola Refunjol VIII semestre Sistemas A Octubre de 2013

    Qu es inyeccin SQL?
    Podemos

    definir inyeccin SQL como la vulnerabilidad en la validacin de entradas a la base de datos en una aplicacin.

    La aplicacin puede ser cualquier tipo de software que

    precise del uso de base de datos, o una aplicacin web que interacta con base de datos para funcionar, ya bien sea en un sistema de bsqueda, extraccin, insercin de informacin o creacin de lugares restringidos mediante la creacin de usuarios con contraseas estableciendo diferentes niveles de permisos.

    FUNCIONAMIENTO
    Una inyeccin SQL sucede cuando se inserta o "inyecta" un cdigo SQL "invasor" dentro de otro cdigo SQL para alterar su funcionamiento normal, y hacer que se ejecute maliciosamente el cdigo "invasor" en la base de datos.
    La mayor de las veces estos errores en las SQL son por la ignorancia del lenguaje pero este cdigo puede ser reparado por programadores o personas que tengan el

    conocimiento suficiente para poder reparar el error.

    RECOMENDACIONES
    1.- La seguridad de los datos es uno de los pilares de la sociedad informatizada en la que vivimos, el no proteger esta informacin seria de gran riesgo para la empresa y para el cliente.
    2.-La inyeccin SQL es una herramienta que nos ayuda para la seguridad de la informacin se refiere a la debilidad en un sistema permitiendo un ataque para violar la confidencialidad, integridad, disponibilidad, control de acceso y la consistencia del sistema as como de sus datos y aplicaciones.

    RECOMENDACIONES
    La inyeccin SQL puede obtener datos escondidos,

    eliminar o sobrescribir datos de la base de datos hasta lograr ejecutar comandos peligrosos en la mquina donde est la base de datos, el cual el atacante puede obtener y hasta modificar los datos, e incluso el atacante puede llegar a obtener y manipular archivos, con la consecuencia de poder manejar los datos y el sistema a su antojo y con total libertad.

    PREVENCIN
    La forma ms comn de detectar ataques de inyeccin SQL es mediante la bsqueda de firmas SQL en la secuencia HTTP entrante. Por ejemplo, en busca de comandos SQL, tales como UNION, SELECT o XP. El problema con este enfoque es la alta tasa de falsos positivos. La capacidad de discernir valores de los parmetros de la peticin HTTP y toda la capacidad de manejar varios escenarios de codificacin son una necesidad en este caso.

    GRACIAS POR SU ATENCION

    You might also like