[SOLUCIONADO] Duda acerca de SQL Injecton.

Murderous · Diciembre 14, 2016, 09:07:30 PM

Tengo una duda, estuve viendo una guía de seguridad web que te enseñan como realizar una inyección a un sitio web vulnerable. Ahora mi pregunta es, ¿hay probabilidades de que inyecten mi sitio web por más que no sea vulnerable?

HATI · Diciembre 14, 2016, 09:11:58 PM

Si tu sitio web no es vulnerable a SQL injection, no podrán realizar ese tipo de ataque.

Murderous · Diciembre 14, 2016, 09:30:50 PM

Perfecto, ¿pero sí hay otras maneras de que extraigan mi base de datos mediante otro método que no sea SQLi? ¿es más fácil o difícil que me lo hagan? gracias.

EPSILON · Diciembre 15, 2016, 01:51:43 AM

De haber hay varias maneras, entre los escenarios posibles podrían ser: algun backup de la DB suelto en algún directorio, subir una shell por "X" bug y dumpear la DB, rootear el servidor por completo, conectándose de forma remota a la db, explotando servicios, etc.
En fin estas son algunas de las formas que podrían comprometer una base de datos sin un inyección SQL (que es lo mas común), las posibilidades son muchas dependiendo el conocimiento y la audacia del que intente vulnerar el sistema, porque incluso un ataque de Ing. Social podría por terminar de hacer que tu mismo comprometas el sistema.
Espero haberte ayudado con tu duda.

Saludos!, EPSILON.

[SOLUCIONADO] Duda acerca de SQL Injecton.

Murderous

Diciembre 14, 2016, 09:07:30 PM Ultima modificación: Diciembre 21, 2016, 12:56:36 PM por HATI

HATI

Diciembre 14, 2016, 09:11:58 PM #1

Murderous

Diciembre 14, 2016, 09:30:50 PM #2

EPSILON

Diciembre 15, 2016, 01:51:43 AM #3