SlideShare una empresa de Scribd logo

SQLinjection

alexav8
alexav8

Este documento lista diferentes tipos de inyecciones como SQL, LDAP y Xpath. También menciona inyecciones ciegas de estos tipos. Luego describe cómo las aplicaciones con mala validación de datos de entrada de usuarios pueden permitir inyecciones que permitan a los atacantes saltar restricciones de acceso, elevar privilegios, extraer información de bases de datos y ejecutar comandos en el servidor.

1 de 18
Descargar para leer sin conexión
12/04/2008 ►SQL Injection ►LDAP Injection ►Xpath Injection ►…Y a ciegas… ►Blind SQL Injection ►Blind LDAP Injection ►Blind XPAth Injection 1
SQLinjection
SQLinjection
SQLinjection
SQLinjection
SQLinjection
SQLinjection
SQLinjection
SQLinjection
SQLinjection
SQLinjection
SQLinjection
SQLinjection
SQLinjection
SQLinjection
SQLinjection
SQLinjection
SQLinjection

Recomendados

Bio Physics Assignment 1
Bio Physics Assignment 1Bio Physics Assignment 1
Bio Physics Assignment 1lee_yongqing
 
Odyssey Day Ppt 2008
Odyssey Day Ppt 2008Odyssey Day Ppt 2008
Odyssey Day Ppt 2008cuanthro
 
historia cat. resum
historia cat. resumhistoria cat. resum
historia cat. resumbanyeres
 
香港六合采
香港六合采香港六合采
香港六合采cmf0752
 
Centro Pompidou
Centro PompidouCentro Pompidou
Centro Pompidoucarolinaoggero
 
Software Lliure
Software LliureSoftware Lliure
Software Lliuretrident
 
Present Uchenik
Present UchenikPresent Uchenik
Present Uchenikstarko_es
 
Qué Es Software Libree
Qué Es Software LibreeQué Es Software Libree
Qué Es Software Libreelospasteles
 

Recomendados

Bio Physics Assignment 1
Bio Physics Assignment 1Bio Physics Assignment 1
Bio Physics Assignment 1lee_yongqing
 
Odyssey Day Ppt 2008
Odyssey Day Ppt 2008Odyssey Day Ppt 2008
Odyssey Day Ppt 2008cuanthro
 
historia cat. resum
historia cat. resumhistoria cat. resum
historia cat. resumbanyeres
 
香港六合采
香港六合采香港六合采
香港六合采cmf0752
 
Centro Pompidou
Centro PompidouCentro Pompidou
Centro Pompidoucarolinaoggero
 
Software Lliure
Software LliureSoftware Lliure
Software Lliuretrident
 
Present Uchenik
Present UchenikPresent Uchenik
Present Uchenikstarko_es
 
Qué Es Software Libree
Qué Es Software LibreeQué Es Software Libree
Qué Es Software Libreelospasteles
 
ERTS 2008 - Using Linux for industrial projects
ERTS 2008 - Using Linux for industrial projectsERTS 2008 - Using Linux for industrial projects
ERTS 2008 - Using Linux for industrial projectsChristian Charreyre
 
Qubo Pp
Qubo PpQubo Pp
Qubo Ppquboguo
 
La Vita E Un Dono
La Vita E Un DonoLa Vita E Un Dono
La Vita E Un Donoguestfd196c
 
virtuele werelden en bibliotheken
virtuele werelden en bibliothekenvirtuele werelden en bibliotheken
virtuele werelden en bibliothekenAlexander Stierman
 
Carancho Albino[1]
Carancho Albino[1]Carancho Albino[1]
Carancho Albino[1]vergaramax
 
六合彩特码
六合彩特码六合彩特码
六合彩特码cmf0396
 
香港六閤彩,六閤彩开奖结果记录
香港六閤彩,六閤彩开奖结果记录香港六閤彩,六閤彩开奖结果记录
香港六閤彩,六閤彩开奖结果记录clctom
 
六合彩开奖记录
六合彩开奖记录六合彩开奖记录
六合彩开奖记录cmf0396
 
Pronunciación
PronunciaciónPronunciación
PronunciaciónYuly Asencion
 
6ta. Feria del Libro 2008 CHAJARI ENTRE RIOS ARGENTINA
6ta. Feria del Libro 2008 CHAJARI ENTRE RIOS ARGENTINA6ta. Feria del Libro 2008 CHAJARI ENTRE RIOS ARGENTINA
6ta. Feria del Libro 2008 CHAJARI ENTRE RIOS ARGENTINAguest8f839f
 
Mouettes Parador Aiguablava
Mouettes Parador AiguablavaMouettes Parador Aiguablava
Mouettes Parador Aiguablavathoradeon
 
Communication Strategies in a Library 2.0 Environment
Communication Strategies in a Library 2.0 EnvironmentCommunication Strategies in a Library 2.0 Environment
Communication Strategies in a Library 2.0 EnvironmentLauren Pressley
 
Michigan Todd
Michigan ToddMichigan Todd
Michigan Toddshermartin
 
Pitch Pro Bloggers Para O Site 20080429 V1
Pitch Pro Bloggers Para O Site 20080429 V1Pitch Pro Bloggers Para O Site 20080429 V1
Pitch Pro Bloggers Para O Site 20080429 V1Marcos Tanaka Pereira Oliveira
 
Brett D
Brett DBrett D
Brett Dnhokanson
 
Ashleen F
Ashleen FAshleen F
Ashleen Fnhokanson
 
Biblioteca Da Débora Silsa Gomes
Biblioteca Da Débora Silsa GomesBiblioteca Da Débora Silsa Gomes
Biblioteca Da Débora Silsa GomesDebora S Gomes
 
香港6合彩
香港6合彩香港6合彩
香港6合彩cmf0752
 
Finance Pres
Finance PresFinance Pres
Finance Pressdrivani
 
六合彩论坛
六合彩论坛六合彩论坛
六合彩论坛cmf0396
 
Charla OWASP
Charla OWASPCharla OWASP
Charla OWASPalexav8
 
Introducción a Data Quality Services en MS SQL Server 2012
Introducción a Data Quality Services en MS SQL Server 2012Introducción a Data Quality Services en MS SQL Server 2012
Introducción a Data Quality Services en MS SQL Server 2012Joseph Lopez
 

Más contenido relacionado

Destacado

ERTS 2008 - Using Linux for industrial projects
ERTS 2008 - Using Linux for industrial projectsERTS 2008 - Using Linux for industrial projects
ERTS 2008 - Using Linux for industrial projectsChristian Charreyre
 
La Vita E Un Dono
La Vita E Un DonoLa Vita E Un Dono
La Vita E Un Donoguestfd196c
 
virtuele werelden en bibliotheken
virtuele werelden en bibliothekenvirtuele werelden en bibliotheken
virtuele werelden en bibliothekenAlexander Stierman
 
Carancho Albino[1]
Carancho Albino[1]Carancho Albino[1]
Carancho Albino[1]vergaramax
 
六合彩特码
六合彩特码六合彩特码
六合彩特码cmf0396
 
香港六閤彩,六閤彩开奖结果记录
香港六閤彩,六閤彩开奖结果记录香港六閤彩,六閤彩开奖结果记录
香港六閤彩,六閤彩开奖结果记录clctom
 
六合彩开奖记录
六合彩开奖记录六合彩开奖记录
六合彩开奖记录cmf0396
 
6ta. Feria del Libro 2008 CHAJARI ENTRE RIOS ARGENTINA
6ta. Feria del Libro 2008 CHAJARI ENTRE RIOS ARGENTINA6ta. Feria del Libro 2008 CHAJARI ENTRE RIOS ARGENTINA
6ta. Feria del Libro 2008 CHAJARI ENTRE RIOS ARGENTINAguest8f839f
 
Mouettes Parador Aiguablava
Mouettes Parador AiguablavaMouettes Parador Aiguablava
Mouettes Parador Aiguablavathoradeon
 
Communication Strategies in a Library 2.0 Environment
Communication Strategies in a Library 2.0 EnvironmentCommunication Strategies in a Library 2.0 Environment
Communication Strategies in a Library 2.0 EnvironmentLauren Pressley
 
Biblioteca Da Débora Silsa Gomes
Biblioteca Da Débora Silsa GomesBiblioteca Da Débora Silsa Gomes
Biblioteca Da Débora Silsa GomesDebora S Gomes
 
香港6合彩
香港6合彩香港6合彩
香港6合彩cmf0752
 
Finance Pres
Finance PresFinance Pres
Finance Pressdrivani
 
六合彩论坛
六合彩论坛六合彩论坛
六合彩论坛cmf0396
 

Destacado (20)

ERTS 2008 - Using Linux for industrial projects
ERTS 2008 - Using Linux for industrial projectsERTS 2008 - Using Linux for industrial projects
ERTS 2008 - Using Linux for industrial projects
 
Qubo Pp
Qubo PpQubo Pp
Qubo Pp
 
La Vita E Un Dono
La Vita E Un DonoLa Vita E Un Dono
La Vita E Un Dono
 
virtuele werelden en bibliotheken
virtuele werelden en bibliothekenvirtuele werelden en bibliotheken
virtuele werelden en bibliotheken
 
Carancho Albino[1]
Carancho Albino[1]Carancho Albino[1]
Carancho Albino[1]
 
六合彩特码
六合彩特码六合彩特码
六合彩特码
 
香港六閤彩,六閤彩开奖结果记录
香港六閤彩,六閤彩开奖结果记录香港六閤彩,六閤彩开奖结果记录
香港六閤彩,六閤彩开奖结果记录
 
六合彩开奖记录
六合彩开奖记录六合彩开奖记录
六合彩开奖记录
 
Pronunciación
PronunciaciónPronunciación
Pronunciación
 
6ta. Feria del Libro 2008 CHAJARI ENTRE RIOS ARGENTINA
6ta. Feria del Libro 2008 CHAJARI ENTRE RIOS ARGENTINA6ta. Feria del Libro 2008 CHAJARI ENTRE RIOS ARGENTINA
6ta. Feria del Libro 2008 CHAJARI ENTRE RIOS ARGENTINA
 
Mouettes Parador Aiguablava
Mouettes Parador AiguablavaMouettes Parador Aiguablava
Mouettes Parador Aiguablava
 
Communication Strategies in a Library 2.0 Environment
Communication Strategies in a Library 2.0 EnvironmentCommunication Strategies in a Library 2.0 Environment
Communication Strategies in a Library 2.0 Environment
 
Michigan Todd
Michigan ToddMichigan Todd
Michigan Todd
 
Pitch Pro Bloggers Para O Site 20080429 V1
Pitch Pro Bloggers Para O Site 20080429 V1Pitch Pro Bloggers Para O Site 20080429 V1
Pitch Pro Bloggers Para O Site 20080429 V1
 
Brett D
Brett DBrett D
Brett D
 
Ashleen F
Ashleen FAshleen F
Ashleen F
 
Biblioteca Da Débora Silsa Gomes
Biblioteca Da Débora Silsa GomesBiblioteca Da Débora Silsa Gomes
Biblioteca Da Débora Silsa Gomes
 
香港6合彩
香港6合彩香港6合彩
香港6合彩
 
Finance Pres
Finance PresFinance Pres
Finance Pres
 
六合彩论坛
六合彩论坛六合彩论坛
六合彩论坛
 

Similar a SQLinjection

Charla OWASP
Charla OWASPCharla OWASP
Charla OWASPalexav8
 
Introducción a Data Quality Services en MS SQL Server 2012
Introducción a Data Quality Services en MS SQL Server 2012Introducción a Data Quality Services en MS SQL Server 2012
Introducción a Data Quality Services en MS SQL Server 2012Joseph Lopez
 
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection TallerChema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection TallerCristian Borghello
 
Seguridad Base de Datos sql injection v1.0
Seguridad Base de Datos sql injection v1.0Seguridad Base de Datos sql injection v1.0
Seguridad Base de Datos sql injection v1.0José Moreno
 
Curso sql server_administracion
Curso sql server_administracionCurso sql server_administracion
Curso sql server_administracionSalvador Ramos
 
Administración de base de datos oracle - sesion 12
Administración de base de datos oracle - sesion 12Administración de base de datos oracle - sesion 12
Administración de base de datos oracle - sesion 12Sefira111
 
STRUTS (MVC e Java)
STRUTS (MVC e Java)STRUTS (MVC e Java)
STRUTS (MVC e Java)ousli07
 
All your data are belong to us - FIST Conference 2007
All your data are belong to us - FIST Conference 2007All your data are belong to us - FIST Conference 2007
All your data are belong to us - FIST Conference 2007Christian Martorella
 
Introducción a las vulnerabilidades web
Introducción a las vulnerabilidades webIntroducción a las vulnerabilidades web
Introducción a las vulnerabilidades webPablo Garaizar
 
Extendiendo Django: Cómo Escribir Tu Propio Backend de Base de Datos - Exasol
Extendiendo Django: Cómo Escribir Tu Propio Backend de Base de Datos - ExasolExtendiendo Django: Cómo Escribir Tu Propio Backend de Base de Datos - Exasol
Extendiendo Django: Cómo Escribir Tu Propio Backend de Base de Datos - ExasolJavier Abadía
 
Novedades de MS SQL Server 2012 para ambientes tecnológicos OLTP y OLAP
Novedades de MS SQL Server 2012 para ambientes tecnológicos OLTP y OLAPNovedades de MS SQL Server 2012 para ambientes tecnológicos OLTP y OLAP
Novedades de MS SQL Server 2012 para ambientes tecnológicos OLTP y OLAPJoseph Lopez
 
Servicios de Calidad de Datos Empresariales con Data Quality Service "Denali"
Servicios de Calidad de Datos Empresariales con Data Quality Service "Denali"Servicios de Calidad de Datos Empresariales con Data Quality Service "Denali"
Servicios de Calidad de Datos Empresariales con Data Quality Service "Denali"Joseph Lopez
 
Evidencia Informe amenaza a las bases de datos - Gestión de la Seguridad Info...
Evidencia Informe amenaza a las bases de datos - Gestión de la Seguridad Info...Evidencia Informe amenaza a las bases de datos - Gestión de la Seguridad Info...
Evidencia Informe amenaza a las bases de datos - Gestión de la Seguridad Info...Jesús Daniel Mayo
 
Principales vulnerabilidades en Aplicaciones Web - Rediris 2008
Principales vulnerabilidades en Aplicaciones Web - Rediris 2008Principales vulnerabilidades en Aplicaciones Web - Rediris 2008
Principales vulnerabilidades en Aplicaciones Web - Rediris 2008Christian Martorella
 
Funciones de DBA y tipos de baseS de datos
Funciones de DBA y tipos de baseS de datos Funciones de DBA y tipos de baseS de datos
Funciones de DBA y tipos de baseS de datos Alonzo Cumpa Silva
 
Sql server 2008 r2
Sql server 2008 r2Sql server 2008 r2
Sql server 2008 r2melasa7
 
Sql server 2008 r2
Sql server 2008 r2Sql server 2008 r2
Sql server 2008 r2melasa7
 
2010 10-05 unileon
2010 10-05 unileon2010 10-05 unileon
2010 10-05 unileonjdmach
 
Seguridad en el almacenamiento de las bases de datos
Seguridad en el almacenamiento de las bases de datosSeguridad en el almacenamiento de las bases de datos
Seguridad en el almacenamiento de las bases de datosjosecuartas
 
Arquitectura de aplicaciones distribuidas
Arquitectura de aplicaciones distribuidasArquitectura de aplicaciones distribuidas
Arquitectura de aplicaciones distribuidasRosario Dguez
 

Similar a SQLinjection (20)

Charla OWASP
Charla OWASPCharla OWASP
Charla OWASP
 
Introducción a Data Quality Services en MS SQL Server 2012
Introducción a Data Quality Services en MS SQL Server 2012Introducción a Data Quality Services en MS SQL Server 2012
Introducción a Data Quality Services en MS SQL Server 2012
 
Chema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection TallerChema Alonso Blind Sql Injection Taller
Chema Alonso Blind Sql Injection Taller
 
Seguridad Base de Datos sql injection v1.0
Seguridad Base de Datos sql injection v1.0Seguridad Base de Datos sql injection v1.0
Seguridad Base de Datos sql injection v1.0
 
Curso sql server_administracion
Curso sql server_administracionCurso sql server_administracion
Curso sql server_administracion
 
Administración de base de datos oracle - sesion 12
Administración de base de datos oracle - sesion 12Administración de base de datos oracle - sesion 12
Administración de base de datos oracle - sesion 12
 
STRUTS (MVC e Java)
STRUTS (MVC e Java)STRUTS (MVC e Java)
STRUTS (MVC e Java)
 
All your data are belong to us - FIST Conference 2007
All your data are belong to us - FIST Conference 2007All your data are belong to us - FIST Conference 2007
All your data are belong to us - FIST Conference 2007
 
Introducción a las vulnerabilidades web
Introducción a las vulnerabilidades webIntroducción a las vulnerabilidades web
Introducción a las vulnerabilidades web
 
Extendiendo Django: Cómo Escribir Tu Propio Backend de Base de Datos - Exasol
Extendiendo Django: Cómo Escribir Tu Propio Backend de Base de Datos - ExasolExtendiendo Django: Cómo Escribir Tu Propio Backend de Base de Datos - Exasol
Extendiendo Django: Cómo Escribir Tu Propio Backend de Base de Datos - Exasol
 
Novedades de MS SQL Server 2012 para ambientes tecnológicos OLTP y OLAP
Novedades de MS SQL Server 2012 para ambientes tecnológicos OLTP y OLAPNovedades de MS SQL Server 2012 para ambientes tecnológicos OLTP y OLAP
Novedades de MS SQL Server 2012 para ambientes tecnológicos OLTP y OLAP
 
Servicios de Calidad de Datos Empresariales con Data Quality Service "Denali"
Servicios de Calidad de Datos Empresariales con Data Quality Service "Denali"Servicios de Calidad de Datos Empresariales con Data Quality Service "Denali"
Servicios de Calidad de Datos Empresariales con Data Quality Service "Denali"
 
Evidencia Informe amenaza a las bases de datos - Gestión de la Seguridad Info...
Evidencia Informe amenaza a las bases de datos - Gestión de la Seguridad Info...Evidencia Informe amenaza a las bases de datos - Gestión de la Seguridad Info...
Evidencia Informe amenaza a las bases de datos - Gestión de la Seguridad Info...
 
Principales vulnerabilidades en Aplicaciones Web - Rediris 2008
Principales vulnerabilidades en Aplicaciones Web - Rediris 2008Principales vulnerabilidades en Aplicaciones Web - Rediris 2008
Principales vulnerabilidades en Aplicaciones Web - Rediris 2008
 
Funciones de DBA y tipos de baseS de datos
Funciones de DBA y tipos de baseS de datos Funciones de DBA y tipos de baseS de datos
Funciones de DBA y tipos de baseS de datos
 
Sql server 2008 r2
Sql server 2008 r2Sql server 2008 r2
Sql server 2008 r2
 
Sql server 2008 r2
Sql server 2008 r2Sql server 2008 r2
Sql server 2008 r2
 
2010 10-05 unileon
2010 10-05 unileon2010 10-05 unileon
2010 10-05 unileon
 
Seguridad en el almacenamiento de las bases de datos
Seguridad en el almacenamiento de las bases de datosSeguridad en el almacenamiento de las bases de datos
Seguridad en el almacenamiento de las bases de datos
 
Arquitectura de aplicaciones distribuidas
Arquitectura de aplicaciones distribuidasArquitectura de aplicaciones distribuidas
Arquitectura de aplicaciones distribuidas
 

SQLinjection