Skip to content

Anatomía de un incidente de inyección SQL

Publicado por Sergio Hernando el 26 marzo 2008

Hola,

Acabo de echar un ojo a un artículo que se llama Anatomy of a SQL Injection Incident, publicado en el blog de Neil Carpenter, un ingeniero de Microsoft especializado en escalabilidad al que leo de vez en cuando.

Es una lectura amena sobre lo que representa muchas veces un incidente de este tipo. Las inyecciones SQL son famosas, pero no son tantos los ejemplos que documenten los pasos seguidos en un evento de este tipo. Tampoco es abundante la documentación en lenguage llano a la hora de explicar en qué consiste este tipo de manipulaciones, especialmente en un caso real.

El documento consta de dos partes. Aquí tenéis la primera, y aquí la segunda.

Un saludo,

Be Sociable, Share!

Categoría/s → Seguridad

Sin comentarios

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS