LinuxParty
Vía Digg leo un artículo sobre inyección de SQL cuya lectura recomiendo a todas aquellas personas que no hayan oído hablar del tema. El artículo está centrado en mostrar posibles vulnerabilidades de aplicaciones desarrolladas sobre ASP.NET y SQL Server, pero muchos de los conceptos que se muestran son aplicables a otras bases de datos y plataformas de desarrollo, como MySQL y PHP ( sigue...)
En el artículo se muestran vulnerabilidades básicas como el uso de cadenas similares a ' OR 1=1; -- como nombre de usuario para conseguir acceso a muchos sitios que requieren autenticación, y continúa aportando más ejemplos que permiten extraer información sobre la estructura de tablas y campos de la base de datos, ( sigue en LinuxParaTodos )
Artículo Original, Ejemplos de la inyección por SQL
-
Fallos
- Tragedia en Adamuz: el grave accidente de trenes que sacude a España
- 🕷️ Bots en sitios web: una amenaza invisible que puede costarte dinero
- Una nueva ley rusa penaliza las búsquedas en línea de contenido controvertido
- David Lafoz, símbolo del campo español, se quita la vida a los 27 años: “No aguanto más inspecciones”
- Facebook admite que la represión de Linux-Post fue "un error" y corrige un error de moderación
- Facebook señala temas relacionados con Linux como "amenazas a la ciberseguridad"
- Investigación de Microsoft: los sistemas de IA no pueden ser completamente seguros
- ‘Claudia’ vende sus fotos íntimas, pero ella no existe: son creadas por inteligencia artificial
- Cómo resolver: Alledia framework not found, mensaje de fallo.
- Lenovo condenada a pagar 20.000 euros a un usuario por negarse a devolverle 42 euros de su licencia
- Israelíes extraen datos de un PC que no esta conectado a nada [VIDEO]
- Avast, el antivirus gratuito, trafica con tus datos y sabe si ves porno
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Top 15 artículos por Fecha
Viendo artículos de: Diciembre de 2025
- ♻️ “Diez céntimos y dos máquinas”: así funcionará el nuevo sistema de devolución de envases en España (08/12/2025) - 981 visitas
- ¿Por qué los médicos deciden hacer huelga? Un análisis claro de las razones detrás de una movilización necesaria (09/12/2025) - 518 visitas
- El adiós a una leyenda: Robe Iniesta deja huella para siempre (10/12/2025) - 447 visitas
- ONLYOFFICE Desktop Editors 9.2 disponible: con IA, atajos de teclado personalizables, grabación de macros y más (03/12/2025) - 443 visitas
- 🔋 De pasta térmica a batería de emergencia: investigadores chinos logran 90 Wh/kg con un material sorprendente (21/12/2025) - 408 visitas
- Zorin OS 18 supera el millón de descargas: el Linux más elegante conquista el escritorio Windows (02/12/2025) - 400 visitas
- Por qué los mensajes inclusivos NO llegan: cuando la forma eclipsa al fondo. Lo dice la ciencia (12/12/2025) - 394 visitas
- Golpe histórico a Meta: España dicta sentencia por abuso de datos y publicidad desleal (01/12/2025) - 376 visitas
- 🌲 Un árbol que frena incendios forestales: la ciencia nos da pistas para combatir el fuego (15/12/2025) - 345 visitas
- ¿Adiós a las gafas? Aprueban unas gotas que corrigen la visión sin cirugía (16/12/2025) - 338 visitas
- Cuando la inteligencia lo oyó todo: el mensaje japonés tras Hiroshima que heló Washington (22/12/2025) - 332 visitas
- ¿Por qué los televisores CRT antiguos son el nuevo tesoro para gamers retro? 🕹️ (17/12/2025) - 328 visitas
- 🕷️ Bots en sitios web: una amenaza invisible que puede costarte dinero (26/12/2025) - 313 visitas
- Proyecto Chrysalis: así sería la nave interestelar capaz de llevarnos a otro sistema solar (20/12/2025) - 287 visitas
- Dinamarca declara la guerra a los deepfakes con una ley pionera de derechos sobre tu imagen (08/12/2025) - 264 visitas
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)