SlideShare una empresa de Scribd logo

Tipos de inyecciones de código SQL y HTML

Cristo Esquivel Pinal
Cristo Esquivel Pinal

El documento habla sobre los tipos de ataques de inyección de código, incluyendo la inyección SQL y la inyección de HTML. La inyección SQL ocurre cuando los datos de usuario se usan para generar consultas de base de datos, lo que permite a los atacantes extraer información. La inyección de HTML funciona de manera similar, pero genera código HTML en lugar de SQL. Estos ataques de inyección de código son posibles siempre que los datos de usuario se procesen para generar otro tipo de código.

Educación
1 de 1
Descargar para leer sin conexión
Tomen control de la página atacada o algún otro tipo de actividades Tomen control de la página Roben credenciale atacada El papel que desempeñan los integrantes de un grupo dentro del mismo, pero que depende del interjuego dinámico del grupo y no de las características de cada individuo". La inyección de código es un tipo de ataque que consiste en que los atacantes extraigan información Inyección SQL Consiste en la modificación de las consultas a nuestra base de datos a partir de los parámetros pasados por URL al script en PHP. Las inyecciones pueden ocurrir siempre que un lenguaje de programación intermedió como PHP procesa datos recibidos por el usuario para generar código en otro lenguaje como SQL o HTML Usuarios Tipos de inyecciones de código Embed SQL Roles HTM L Javascript Email Un usuario es aquél que usa algo o que usa ordinariamente algo

Recomendados

Mapa Conceptual: "Código, Signo, Icono, y Simbolo"
Mapa Conceptual: "Código, Signo, Icono, y Simbolo"Mapa Conceptual: "Código, Signo, Icono, y Simbolo"
Mapa Conceptual: "Código, Signo, Icono, y Simbolo"Magilobeca
 
Presentacionbetabeers prevencion ante_ ataques_xss
Presentacionbetabeers prevencion ante_ ataques_xssPresentacionbetabeers prevencion ante_ ataques_xss
Presentacionbetabeers prevencion ante_ ataques_xssJosé María Canto Ortiz
 
Prevencion ante ataques XSS - Betabeers Córdoba (29/11/2012)
Prevencion ante ataques XSS - Betabeers Córdoba (29/11/2012)Prevencion ante ataques XSS - Betabeers Córdoba (29/11/2012)
Prevencion ante ataques XSS - Betabeers Córdoba (29/11/2012)betabeers
 
Inyección de código
Inyección de códigoInyección de código
Inyección de códigoCarlos Arturo Fyuler
 
Seguridad en php
Seguridad en phpSeguridad en php
Seguridad en phpRicardo Joel Robinson Gonzalez
 
Auditoria y seguridad de ti
Auditoria y seguridad de tiAuditoria y seguridad de ti
Auditoria y seguridad de tiDiego Sanchez Rodriguez
 
Informe de auditoria unidad iii
Informe de auditoria unidad iiiInforme de auditoria unidad iii
Informe de auditoria unidad iiiCristo Esquivel Pinal
 
Normas y Estándares De Calidad
Normas y Estándares De CalidadNormas y Estándares De Calidad
Normas y Estándares De CalidadCristo Esquivel Pinal
 

Recomendados

Mapa Conceptual: "Código, Signo, Icono, y Simbolo"
Mapa Conceptual: "Código, Signo, Icono, y Simbolo"Mapa Conceptual: "Código, Signo, Icono, y Simbolo"
Mapa Conceptual: "Código, Signo, Icono, y Simbolo"Magilobeca
 
Presentacionbetabeers prevencion ante_ ataques_xss
Presentacionbetabeers prevencion ante_ ataques_xssPresentacionbetabeers prevencion ante_ ataques_xss
Presentacionbetabeers prevencion ante_ ataques_xssJosé María Canto Ortiz
 
Prevencion ante ataques XSS - Betabeers Córdoba (29/11/2012)
Prevencion ante ataques XSS - Betabeers Córdoba (29/11/2012)Prevencion ante ataques XSS - Betabeers Córdoba (29/11/2012)
Prevencion ante ataques XSS - Betabeers Córdoba (29/11/2012)betabeers
 
Inyección de código
Inyección de códigoInyección de código
Inyección de códigoCarlos Arturo Fyuler
 
Seguridad en php
Seguridad en phpSeguridad en php
Seguridad en phpRicardo Joel Robinson Gonzalez
 
Auditoria y seguridad de ti
Auditoria y seguridad de tiAuditoria y seguridad de ti
Auditoria y seguridad de tiDiego Sanchez Rodriguez
 
Informe de auditoria unidad iii
Informe de auditoria unidad iiiInforme de auditoria unidad iii
Informe de auditoria unidad iiiCristo Esquivel Pinal
 
Normas y Estándares De Calidad
Normas y Estándares De CalidadNormas y Estándares De Calidad
Normas y Estándares De CalidadCristo Esquivel Pinal
 
Agenda cristo
Agenda cristoAgenda cristo
Agenda cristoCristo Esquivel Pinal
 
Puntos de caso de uso
Puntos de caso de usoPuntos de caso de uso
Puntos de caso de usoCristo Esquivel Pinal
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de softwareCristo Esquivel Pinal
 
Manual de PhpMyAdmin
Manual de PhpMyAdmin Manual de PhpMyAdmin
Manual de PhpMyAdmin Cristo Esquivel Pinal
 
Manuales de como crear servidores en DreamWeaver
Manuales de como crear servidores en DreamWeaverManuales de como crear servidores en DreamWeaver
Manuales de como crear servidores en DreamWeaverCristo Esquivel Pinal
 
Manual De Manipulacion De Datos
Manual De Manipulacion De DatosManual De Manipulacion De Datos
Manual De Manipulacion De DatosCristo Esquivel Pinal
 
Manejo de archivos
Manejo de archivosManejo de archivos
Manejo de archivosCristo Esquivel Pinal
 
los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.Cristo Esquivel Pinal
 
A3 ap ratas
A3 ap ratasA3 ap ratas
A3 ap ratasCristo Esquivel Pinal
 
My plans for the next vacation
My plans for the next vacationMy plans for the next vacation
My plans for the next vacationCristo Esquivel Pinal
 
My plans for the next vacation
My plans for the next vacationMy plans for the next vacation
My plans for the next vacationCristo Esquivel Pinal
 
Topic weather
Topic weatherTopic weather
Topic weatherCristo Esquivel Pinal
 
Políticas para el uso y desarrollo del Software Libre
Políticas para el uso y desarrollo del Software LibrePolíticas para el uso y desarrollo del Software Libre
Políticas para el uso y desarrollo del Software LibreCristo Esquivel Pinal
 
Licensamiento y legalidad del software
Licensamiento y legalidad del softwareLicensamiento y legalidad del software
Licensamiento y legalidad del softwareCristo Esquivel Pinal
 
Conversacion
ConversacionConversacion
ConversacionCristo Esquivel Pinal
 
Base de datos II
Base de datos II Base de datos II
Base de datos II Cristo Esquivel Pinal
 
Lucy
LucyLucy
LucyCristo Esquivel Pinal
 
Internet extranet intranet
Internet extranet intranetInternet extranet intranet
Internet extranet intranetCristo Esquivel Pinal
 
Internet extranet intranet
Internet extranet intranetInternet extranet intranet
Internet extranet intranetCristo Esquivel Pinal
 
Internet extranet intranet
Internet extranet intranetInternet extranet intranet
Internet extranet intranetCristo Esquivel Pinal
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 

Más contenido relacionado

Más de Cristo Esquivel Pinal

Manuales de como crear servidores en DreamWeaver
Manuales de como crear servidores en DreamWeaverManuales de como crear servidores en DreamWeaver
Manuales de como crear servidores en DreamWeaverCristo Esquivel Pinal
 
los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.Cristo Esquivel Pinal
 
Políticas para el uso y desarrollo del Software Libre
Políticas para el uso y desarrollo del Software LibrePolíticas para el uso y desarrollo del Software Libre
Políticas para el uso y desarrollo del Software LibreCristo Esquivel Pinal
 
Licensamiento y legalidad del software
Licensamiento y legalidad del softwareLicensamiento y legalidad del software
Licensamiento y legalidad del softwareCristo Esquivel Pinal
 

Más de Cristo Esquivel Pinal (20)

Agenda cristo
Agenda cristoAgenda cristo
Agenda cristo
 
Puntos de caso de uso
Puntos de caso de usoPuntos de caso de uso
Puntos de caso de uso
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
Manual de PhpMyAdmin
Manual de PhpMyAdmin Manual de PhpMyAdmin
Manual de PhpMyAdmin
 
Manuales de como crear servidores en DreamWeaver
Manuales de como crear servidores en DreamWeaverManuales de como crear servidores en DreamWeaver
Manuales de como crear servidores en DreamWeaver
 
Manual De Manipulacion De Datos
Manual De Manipulacion De DatosManual De Manipulacion De Datos
Manual De Manipulacion De Datos
 
Manejo de archivos
Manejo de archivosManejo de archivos
Manejo de archivos
 
los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.
 
A3 ap ratas
A3 ap ratasA3 ap ratas
A3 ap ratas
 
My plans for the next vacation
My plans for the next vacationMy plans for the next vacation
My plans for the next vacation
 
My plans for the next vacation
My plans for the next vacationMy plans for the next vacation
My plans for the next vacation
 
Topic weather
Topic weatherTopic weather
Topic weather
 
Políticas para el uso y desarrollo del Software Libre
Políticas para el uso y desarrollo del Software LibrePolíticas para el uso y desarrollo del Software Libre
Políticas para el uso y desarrollo del Software Libre
 
Licensamiento y legalidad del software
Licensamiento y legalidad del softwareLicensamiento y legalidad del software
Licensamiento y legalidad del software
 
Conversacion
ConversacionConversacion
Conversacion
 
Base de datos II
Base de datos II Base de datos II
Base de datos II
 
Lucy
LucyLucy
Lucy
 
Internet extranet intranet
Internet extranet intranetInternet extranet intranet
Internet extranet intranet
 
Internet extranet intranet
Internet extranet intranetInternet extranet intranet
Internet extranet intranet
 
Internet extranet intranet
Internet extranet intranetInternet extranet intranet
Internet extranet intranet
 

Último

cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Carlos Muñoz
 
Ecosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxEcosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxolgakaterin
 
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñoproyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñotapirjackluis
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadAlejandrino Halire Ccahuana
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfMaritzaRetamozoVera
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Lourdes Feria
 
la unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscala unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscaeliseo91
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxPryhaSalam
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxlclcarmen
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 

Último (20)

cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
 
Ecosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxEcosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptx
 
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñoproyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
Lecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdadLecciones 04 Esc. Sabática. Defendamos la verdad
Lecciones 04 Esc. Sabática. Defendamos la verdad
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdfTema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
 
Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...Caja de herramientas de inteligencia artificial para la academia y la investi...
Caja de herramientas de inteligencia artificial para la academia y la investi...
 
la unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fiscala unidad de s sesion edussssssssssssssscacio fisca
la unidad de s sesion edussssssssssssssscacio fisca
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptxEXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
EXPANSIÓN ECONÓMICA DE OCCIDENTE LEÓN.pptx
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 

Tipos de inyecciones de código SQL y HTML

  • 1. Tomen control de la página atacada o algún otro tipo de actividades Tomen control de la página Roben credenciale atacada El papel que desempeñan los integrantes de un grupo dentro del mismo, pero que depende del interjuego dinámico del grupo y no de las características de cada individuo". La inyección de código es un tipo de ataque que consiste en que los atacantes extraigan información Inyección SQL Consiste en la modificación de las consultas a nuestra base de datos a partir de los parámetros pasados por URL al script en PHP. Las inyecciones pueden ocurrir siempre que un lenguaje de programación intermedió como PHP procesa datos recibidos por el usuario para generar código en otro lenguaje como SQL o HTML Usuarios Tipos de inyecciones de código Embed SQL Roles HTM L Javascript Email Un usuario es aquél que usa algo o que usa ordinariamente algo