Seguridad de redes y SQL injection

De -

La revista hacking, una revista especializada en seguridad de redes me invitó a escribir para su revista:

http://hakin9.org/read-hakin9s-tutorials-and-become-network-security-sql-injection-master/

La revista tiene varios temas de seguridad en redes y SQL injection.

Qué es SQL injection?

 En copas palabras es inyectar código malicioso dentro de las aplicaciones. El artículo muestra código y el daño que se puede causar a una base de datos.

Se utilizó SQL Server y C# para hacer SQL injection. sin embargo el artículo es conceptual y fácilmente aplicable a otras bases de datos y lenguajes de programación.

Es posible que necesiten suscribirse al sitio web.

Espero que disfruten del artículo.


Comentarios

Publicar un comentario

Entradas populares de este blog

The Deep Sea: una web interactiva para explorar las profundidades el mar y descubrir las extrañas criaturas que viven en él

De -
Imagen
A 3.800 metros de profundidad descansan los restos del Titanic , muy cerca de la zona abisal, una zona del mar en la que no llega ninguna luz solar y que se encuentra entre los 4.000 y 6.000 metros de profundidad. Ahí viven criaturas como el anoplogaster o 'fangtooth', un pez de aspecto bastante terrorífico, aunque inofensivo. Después de los 6.000 metros entramos en la zona hadal, y más gente ha ido a la Luna que a estas profundidades. Ahí reposan los restos del USS Johnston, un barco que se hundió durante la Segunda Guerra Mundial. En esa zona la vida es escasa, algo que notarás de inmediato al hacer scroll en esta genial web . Un pequeño sitio web que ofrece toda una experiencia fascinante Y es que en The Deep Sea puedes aprender sobre todo esto y más al explorar de forma interactiva lo que hay debajo, muy debajo del mar. La web es muy simple, pero efectiva en su forma de mostrar la información. Conforme vas navegando a través del
Leer más

Detectar el usuario de Windows utilizando C#

De -
Imagen
Este es un simple apunte para detectar al usuario de Windows que está ejecutando la aplicación. El código al hacer un click carga en el textbox el nombre del usuario. using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; namespace WindowsFormsApplication7 {     public partial class Form1 : Form     {         public Form1()         {             InitializeComponent();         }         private void Form1_Load( object sender, EventArgs e)         {         }         private void button1_Click( object sender, EventArgs e)         {             textBox1.Text = SystemInformation .UserName;         }     } } La parte clave del código es esta: textBox1.Text=SystemInformation.UserName; Donde SystemInformation obtiene el nombre de usuario. Tiénes dudas, escribe a este blog.
Leer más

Lo nuevo de SQL Server 2008 respecto a SQL Server 2005

De -
Imagen
Muchas empresas me preguntan.  ¿Cual es la ventaja de SQL Server 2008 ? ¿Vale la pena actualizar el SQL 2005 a 2008 o SQL 2000 a 2008 ? Para una más detallada descripción de las novedades, puede visitar este link: http://technet.microsoft.com/es-bo/magazine/2008.04.overview.aspx SQL Server 2008 es una más segura, tiene un buen formato de compresión y ocupa menos espacio. Tiene nuevos tipos de datos satelitales, corrector de sintaxis y mensajes de errores al programar sentencias SQL, sistema de encriptación de copias de respaldo. Más funciones de encriptación y seguridad. Si su base de datos contiene importante información financiera, será mayor la emergencia de actualizar sus datos. Existen políticas de seguridad incorporadas a SQL Server 2008. Lo mismo si usted ocupa mucho espacio en su disco duro con copias de seguridad. SQL Server 2008, tiene excelentes características de compresión de datos. A simple vista se aprecia bastante la interacción con powershell. Hoy se puede
Leer más