SQL injection

0 inyección SQL

Vulnerabilidad que se presenta cuando se inserta un código SQL invasor dentro de otro código SQL para alterar su funcionamiento normal, y hacer que se ejecute maliciosamente el código invasor, lo que posibilita el obtener información sobre la base de datos. La vulnerabilidad se presenta cuando un programa genera una sentencia SQL con parámetros proporcionados por el usuario, donde este ha incluido código SQL que, al no verificarse, pasa a formar parte de la sentencia final.

2006-12-01

attack
ataque
code injection
inyección de código
computer insecurity
inseguridad informática
cross site request forgery
CSRF
form field manipulation
manipulación de campos de formulario
injection
inyección
injection flaws
defectos de inyección, errores de -
LDAP injection
inyección LDAP
meta-character injection
inyección de metacaracteres
parameter tampering
manipulación de parámetros
parameterized queries
consultas parametrizadas
SQL
Structured Query Language
war game
juego de guerra
XPath injection
inyección XPath