SQL Injection,

an old friend

SQLi, ¿desde cuándo?• 25 de diciembre de 1998.• Rain Forest Puppy.

SQLi, pasa el tiempo y …

• Proyecto OWASP.

SQLi, arquitectura del SI …

• Arquitectura de 3 niveles.

SQLi, arquitectura del SI …

• Arquitectura de 3 niveles.

SQLi, arquitectura del SI …

• Arquitectura de 3 niveles.

SQLi, peligros …

• Extracción de información sensible de la BD de la organización.

• Modificación de la información de la BD.–Ataques Persistentes.–XSS (Cross Site Scripting).

• Apertura de una shell remota.–Máquinas de la red interna comprometidas.

SQLi, el proceso…1. Búsqueda de una aplicación vulnerable.– Técnicas de Dorking.

2. Estudiar caracteríticas de sistema a auditar.– Técnicas de Footprinting, Fingerprinting.

3. Estudiar el comportamiento del sistema: booleanización, tautologías.– ¿Vulnerable?

4. Extracción de la información.– Play the Piano, SQL.

5. ¿Cómo parcheamos el sistema?

SQLi, Play the Piano …

Gracias …

SELECT *FROM DUDAS;