Cubrimos la tercera parte que analiza la vulnerabilidad de inyección de cadenas SQL utilizando el laboratorio OWASP WebGoat.

La inyección de cadenas SQL puede ser fácilmente explotada por aplicaciones que construyen consultas dinámicamente uniendo cadenas. Si la entrada acepta una cadena que se pasa a la consulta como parámetro de cadena, puede modificar rápidamente la consulta de compilación formando la cadena según sus requisitos encerrándola entre comillas. Por ejemplo, podría usar comillas para finalizar el parámetro de cadena y luego ingresar su propio SQL.

Obtenga notas del certificado OSCP

El curso completo y práctico de pruebas de penetración de aplicaciones web

Tutorial en vídeo

Reseñas de CTF, OWASP, Pruebas de penetración, inección sql

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Explicación de la vulnerabilidad de inyección SQL de cadenas | EP3 | OWASP WebCabra

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Explicación de la inyección de entidades externas XML | EP1 | OWASP WebCabra

Película de 1922 explicada | Resumen y resumen

Presiona ESC para cerrar

Explicación de la vulnerabilidad de inyección SQL de cadenas | EP3 | OWASP WebCabra

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Explicación de la inyección de entidades externas XML | EP1 | OWASP WebCabra

Película de 1922 explicada | Resumen y resumen