Inicio / Hardware / SQL Injection

SQL Injection

La gran preocupación de los administradores de bases de datos o desarrolladores de sitios webs o aplicaciones con conexion a una base de datos on-line, es que otra persona pueda acceder a esos datos sin permiso.

SQL-Injection es una técnica de intrusión, donde el intruso puede llegar a obtener datos relevantes o corromper los mismos.

A lo largo de estos años se han conocidos millones de casos en los que se han obtenido datos relevantes gracias a este tipo de técnicas; como por ejemplo fue la lista de teléfonos móviles de algunos “famosillos”, la modificación o alteración de precios en ciertas páginas webs de venta o otras muchas bases de datos que se prefirió no sacar a la luz por su relevancia.

Uno de los lenguajes más utilizado a día de hoy para el desarrollo de páginas web es PHP y vamos a mostrar un ejemplo de una consulta segura y otra que permitiría a un intruso ejecutar SQL-Injection:

Esta consulta permitiría SQL-Injection; pero esta misma consulta se podría realizar de una forma más segura si la hicieramos así:

Por comodidad muchas veces decidimos arriesgar la seguridad de nuestros datos.

Sobre Bosco López

/dev/null

Te puede interesar también

Complete command list HP V1910

Cómo habilitar la lista completa de comandos en el switch HP V1910-24G

Por defecto nuestro Switch HP V1910-24G, está diseñado para ser gestionado exclusivamente desde la interface …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *