Cheat-Sheet: SQL INJECTION - Hoja Guía para que no se me olvide

  • 0 Respuestas
  • 1038 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Denisse

  • *
  • Co Admin
  • Mensajes: 371
  • Actividad:
    26.67%
  • Country: mx
  • Reputación 21
  • Denisse ღ
  • Twitter: DenisseUC88
    • Ver Perfil
Seguramente a más de uno se les olvidan algunos comandos, funciones o la sintaxis, si tienen una memoria pésima que olvidan los nombres o comandos básicos, saben de que estamos hablando.

Por eso es imprescindible tener siempre a la mano un Cheat-Sheet para recordar fácilmente esos comandos necesarios que por alguna razón se te dificulta recordar.

Se trata de un acordeón si así como los que hacían cuando estaban en la escuela (o en dado caso los que aun están cursando) pero incluso es para quienes ya se encuentran en un ámbito profesional la intención es ayudar a mejorar la productividad.

Cada entrega de UnderDOCS encontraran un Cheat-Sheet en la quinta edición tocó a SQL INJECTION y aquí les dejamos la imagen para que la compartan y la utilicen.

https://underc0de.org/foro/e-zines/underdocs-diciembre-2019-numero-5/

Este Cheat Sheet contiene todo lo necesario en SQL INJECTION Consiste en la inserción de una consulta SQL a través de los datos de entrada del cliente a la aplicación. Una explotación exitosa puede leer datos confidenciales de la Base de Datos, modificar datos de la base de datos (Insertar / Actualizar / Eliminar), ejecutar operaciones de administración en la base de datos (como cerrar el DBMS), recuperar el contenido de un archivo dado presente en ele archivo DBMS sistema y en algunos casos emiten comandos al sistema operativo. Son in tipo de ataque de intrusión, en el que los comandos SQL se inyectan en la entrada del plano de datos para efectuar la ejecición de comandos SQL predefinidos, para quienes aun no han probado este Cheat Sheet básico les será útil para comenzar.




Saludos.
Denisse ღ