Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Consulta penetration test

23/03/2009 - 15:31 por Marcia | Informe spam
Ayuda Hacer una pregunta
Hola a todos. Tengo una aplicación web desarrollada en aspx con el framework
2.0 que trabaja con un SQL Server 2005. Me han dicho que van a realizar un
penetration test a la aplicación. Como soy nueva en esto, ¿Alguien podría
darme una idea de lo que significa? Estuve buscando info sobre eso y por lo
que encontré se trata de comandos sql en campos donde se espera que el
usuario incorpore datos que van a formar parte de una consulta a la base de
datos. No sé si este es el foro adecuado para hacer esta pregunta pero si
alguien conoce algo más sobre esto agradecería la ayuda...
gracias!!!
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Alejandro Mesa
23/03/2009 - 15:55 | Informe spam
Marcia,

Ese tipo de ataque se conoce principalmente como "Inyección SQL" (SQL
Injection). Busca bajo ese criterio en google, y veras que saldran unos
cuantos links. Tambien tienes informacion en los BOL de SQL Server.

Inyección de código SQL
http://msdn.microsoft.com/es-es/library/ms161953(SQL.90).aspx

Cómo: Proteger ASP.NET de los ataques de inyecció
http://www.microsoft.com/spanish/ms...00003.mspx


AMB


"Marcia" wrote:

Hola a todos. Tengo una aplicación web desarrollada en aspx con el framework
2.0 que trabaja con un SQL Server 2005. Me han dicho que van a realizar un
penetration test a la aplicación. Como soy nueva en esto, ¿Alguien podría
darme una idea de lo que significa? Estuve buscando info sobre eso y por lo
que encontré se trata de comandos sql en campos donde se espera que el
usuario incorpore datos que van a formar parte de una consulta a la base de
datos. No sé si este es el foro adecuado para hacer esta pregunta pero si
alguien conoce algo más sobre esto agradecería la ayuda...
gracias!!!

Preguntas similares

 

Busqueda sugerida :