Sql Injection
Table of contents
Introducción
En esta sección vamos a ver que es una SQL Injection y los tipos que existen, vamos a realizar los laboratorios que se encuentran en portswigger. Esta página se centra en el OWASP, vamos a ir por cada sección explicando cada vector de ataque. Para esto vamos a utilizar la herramienta Burpsuite.
Vector de ataque
Normalmente, este tipo de ataque ocurre cuando se confía en el input del usuario, esto permite que podamos cargar ciertas querys especialmente diseñadas para poder tener acceso a información que normalmente no podríamos tenerlo, manipular archivos, eludir paneles de autenticación, etc. Entre otros casos.
Conclusión
Por tanto, es importante conocer este ataque y como emplearlo. También como utilizar burpsuite. En ciertas clases vamos a necesitar crear algunos scripts para poder automatizar ciertos ataques. Normalmente, esto se hace en python/bash.