INTRODUCCIÓN
Este documento tiene como fin informar el medio o la forma por la cual se puede hacer Inyección SQL, las posibles debilidades y los objetivos del mismo.
Inyección SQL
Es un método de infiltración de código intruso que se aprovecha de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.
Es de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o script que esté embebido dentro de todo.
El origen de la vulnerabilidad radica en el incorrecto chequeo o filtrado de las variables utilizadas en un programa que contiene, o bien genera código SQL.
Se produce una inyección SQL cuando de alguna manera se inserta o se “inyecta” código SQL invasor dentro del código SQL programado; con el fin de alterar el funcionamiento normal del programa y lograr así que se ejecute la porción de código “invasor” incrustado en la base de datos.
Al ejecutarse la consulta en la base de datos, el código SQL inyectado también se ejecutará y podría hacer innumerables cosas, como insertar registros, modificar o eliminar datos, autorizar acceso e incluso ejecutar otro tipo de código malicioso en el computador.
CONCLUSIÓN
· Como su nombre lo indica la inyección SQL se basa en las bases de datos, infiltrando códigos para diversos ataques.
