Definición de SQL injection 7 y cómo identificar algunas formas de SQL Injection. Así mismo algunos objetos que pueden llevar a que nuestro web site sea vulnerado.
2. Introducción
•Una de las mayores vulnerabilidades de los sistemas
•Se puede exponer información sensible
3. ¿Qué es SQL Injection?
•Es una vulnerabilidad al sistema
•Resultado de permitir el ingreso de SQL desde una aplicación a la base de datos
•No es exclusivo de aplicaciones web
•Afecta a cualquier sistema que permita ingreso de información
•Si se tiene la posibilidad de modificar la sentencia SQL, puede ser victima de SQL Injection
14. Uso de Proxy
•Se puede utilizar un proxy para prevenir la inserción de SQL
•Ejemplo de proxy:
•Paros Proxy
•WebScarab
•BurpSuite
15. Otros objetos vulnerables
•Los Cookies, enviados al browser y luego devueltos al servidor en cada request.
•Usualmente utilizados para autenticación, control de sesiones y mantener información del usuario, como las preferencias en el website.
•Host Referer, que específica el host y el puerto del servidor.
•Referer, específica el recurso de donde el recurso fue obtenido.
•User-Agent, específica el navegador utilizado
16. Manipulación de parametros
Se tiene:
http://www.victim.com/showproducts.php?category=attacker
Respuesta:
Warning: mysql_fetch_assoc(): suppliedargumentisnota valid
MySQLresultresourcein var/www/victim.com/showproducts.phponline 34
Indica:
La aplicación remota no esta administrando en forma correcta los errores de
SQL Injection