Hola, quisiera conocer cuales son los ataques mas utilizados para obtener informacion de las bases de datos(conozco algunos, pero seguro alguno se me pasa) y me recomienden algun pdf o sitios web en los que pueda aprender sobre estas tecnicas.
Acá le dejo un link que da un repaso de las técnicas más utilizadas para atacar bases de datos:
https://www.ticbeat.com/tecnologias/10-grandes-amenazas-seguridad-bases-datos/
Con el link anterior, si busca en Google, encontrará mucho material interesante respecto a cada uno de los ataques. Pero acá le dejaré algunos para aprender sobre ataques SQL Injection (uno de los más cómunes), otros y como prevenirlos:
http://index-of.co.uk/INFOSEC/Ataques-a-bases-de-datos.pdf
https://cimat.repositorioinstitucional.mx/jspui/bitstream/1008/412/1/ZACTE16.pdf
https://elvex.ugr.es/decsai/information-systems/slides/71%20Security%20-%20Data.pdf
https://owasp.org/www-pdf-archive/Optimizacion_de_SQLi.pdf
https://informatica.ucm.es/data/cont/media/www/pag-103596/transparencias/sql-injection.pdf
https://www.cert.org.mx/historico/img/1_SQL_Injection.pdf
Y si quiere aprender sobre estos temas (seguridad web en general), le recomiendo leer la documentación de OWASP:
https://owasp.org/www-project-web-security-testing-guide/assets/archive/OWASP_Testing_Guide_v4.pdf
https://owasp.org/www-project-web-security-testing-guide/stable/
Sé que están en inglés algunos, pero espero que no sea un inconveniente ;D
Espero que te sirva. Saludos!
-Kirari