Es un tipo de vulnerabilidad de seguridad web que permite que un atacante interfiera con las consultas que determinada aplicaci\u00f3n o sistema realiza a su base de datos y as\u00ed extraer su informaci\u00f3n. En ocasiones existe la posibilidad de que el atacante pueda modificar o eliminar datos, causando cambios en la persistencia de la informaci\u00f3n o el comportamiento de la aplicaci\u00f3n.<\/p>\n\n\n\n
En general el software, y puntualmente las aplicaciones web suelen traer defectos, fallos de programaci\u00f3n (bugs), implicando as\u00ed algunos riesgos para la seguridad, en funci\u00f3n de la cantidad de l\u00edneas de c\u00f3digo radica la dificultad de realizar la detecci\u00f3n y correci\u00f3n de las brechas,<\/p>\n\n\n\n
Para realizar el estudio de estos problemas de forma simplificada, se acostumbra a trabajar con un modelo conceptual de aplicaciones que las descompongan en varios niveles.<\/p>\n\n\n\n
**<\/p>\n\n\n\n
Existen diversos tipos de aplicaciones web tales como: gestores de contenidos (CMS), webmail services, soluciones de monitorizaci\u00f3n, blogs, foros, programas a la medida etc, todas con diferentes objetivos y funcionalidades pero convergen en el uso de un sistema gestor de base de datos (DBMS), el cual cuenta con soporte a un lenguaje estructurado de consultas (SQL). Ac\u00e1 es donde est\u00e1 almacenada la informaci\u00f3n, el activo mas importante de la organizaci\u00f3n, generalmente esta se encuentra protegida y custodiada por mecanismos y controles que proporcionan un nivel de seguridad adecuado en temas de autenticaci\u00f3n y control de acceso.<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
Enrique Rando, Chema Alonso; Hacking de Aplicaciones Web SQL Injection. 2a Edici\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"
\u00bfQu\u00e9 es una inyecci\u00f3n SQL? Es un tipo de vulnerabilidad de seguridad web que permite que un atacante interfiera con las […]<\/p>\n","protected":false},"author":3,"featured_media":393,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[15],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/posts\/392"}],"collection":[{"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=392"}],"version-history":[{"count":16,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/posts\/392\/revisions"}],"predecessor-version":[{"id":413,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/posts\/392\/revisions\/413"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=\/wp\/v2\/media\/393"}],"wp:attachment":[{"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=392"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.thepragmatic.xyz\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}