Ataques a BB. DD., SQL Injection

*+*+*+Ataques a BB. DD., SQL Injection+*+*+*

 Mediante la inyección SQL un atacante podría realizar entre otras cosas las
siguientes acciones contra el sistema:

• Descubrimiento de información (information disclosure): Las técnicas de inyección
  SQL pueden permitir a un atacante modificar consultas para acceder
  a registros y/o objetos de la base de datos a los que inicialmente no
  tenía acceso.
• Elevación de privilegios: Todos los sistemas de autenticación que utilicen
  credenciales almacenados en motores de bases de datos hacen que una
  vulnerabilidad de inyección SQL pueda permitir a un atacante acceder a los
  identificadores de usuarios más privilegiados y cambiarse las credenciales.
• Denegación de servicio: La modificación de comandos SQL puede llevar a
  la ejecución de acciones destructivas como el borrado de datos, objetos o
  la parada de servicios con comandos de parada y arranque de los sistemas.
  Asimismo, se pueden inyectar comandos que generen un alto cómputo en
  el motor de base de datos que haga que el servicio no responda en tiempos
  útiles a los usuarios legales.
• Suplantación de usuarios: Al poder acceder al sistema de credenciales, es
  posible que un atacante obtenga las credenciales de otro usuario y realice
  acciones con la identidad robada o “spoofeada” a otro usuario.

*No olvides que tu apoyo es muy importante para nosotros, por lo cual te pedimos que, si algún anuncio de nuestra página te llama la atención, hagas click sobre él.* 

*Reporta cualquier error con el enlace o el archivo, abajo en los comentarios

Tags: hacking, bases de dato, aprender a programar, sql, pl/sql, base, datos, intrusion, inyeccion de sql, hack, cracking, ingenieria, aprendizaje, descargar, libros gratis, descargar libros gratis, free