In­yec­ción de có­di­gos en si­tios web

Téc­ni­cas des­truc­ti­vas de hac­keo

PC Evolution - - La Redacción -

El pa­nel de ad­mi­nis­tra­ción de un si­tio web es el ape­ri­ti­vo es­pe­cial de un in­tru­so, me­dian­te mé­to­dos de crac­keo, dic­cio­na­rios o fuer­za bru­ta pue­den rom­per la se­gu­ri­dad, aun­que es­tos re­quie­ran de ho­ras de tra­ba­jo, el re­sul­ta­do es desea­ble. En sql in­yec­tion co­mo mé­to­do bá­si­co te per­mi­te tes­tear la se­gu­ri­dad de tu web, pue­des es­cri­bir có­di­go in­yec­ta­ble tan­to en username y pass­word pa­ra com­pro­bar tu se­gu­ri­dad des­de el pa­nel que ad­mi­nis­tra tu apli­ca­ción, el có­di­go bá­si­co de ata­que es:

El ata­can­te pue­de en­viar un vec­tor de ata­que me­dian­te tex­to sim­ple, el cuál ex­plo­ta la sin­ta­xis del in­tér­pre­te que se con­vier­te en ac­ce­si­ble, es­tas fa­llas son muy co­mu­nes, en có­di­go an­ti­guo el in­gre­so es ins­tan­tá­neo, por tal mo­ti­vo es ne­ce­sa­rio re­vi­sar el có­di­go y ve­ri­fi­car su es­truc­tu­ra.

Uso de dorks?

‘or ‘1’=’1 Los dorks es­cri­tos en goo­gle per­mi­ten en­con­trar rá­pi­da­men­te web de tes­teo con es­tos pro­ble­mas de con­fi­gu­ra­ción. Re­vi­se el lis­ta­do de dorks y con­sul­tas de in­yec­ción.

Newspapers in Spanish

Newspapers from Ecuador

© PressReader. All rights reserved.