Sql Injection

·

1 min read


Introducción

En esta sección vamos a ver que es una SQL Injection y los tipos que existen, vamos a realizar los laboratorios que se encuentran en portswigger. Esta página se centra en el OWASP, vamos a ir por cada sección explicando cada vector de ataque. Para esto vamos a utilizar la herramienta Burpsuite.


Vector de ataque

Normalmente, este tipo de ataque ocurre cuando se confía en el input del usuario, esto permite que podamos cargar ciertas querys especialmente diseñadas para poder tener acceso a información que normalmente no podríamos tenerlo, manipular archivos, eludir paneles de autenticación, etc. Entre otros casos.


Conclusión

Por tanto, es importante conocer este ataque y como emplearlo. También como utilizar burpsuite. En ciertas clases vamos a necesitar crear algunos scripts para poder automatizar ciertos ataques. Normalmente, esto se hace en python/bash.