You are on page 1of 16

Liceo Politécnico Andes

Fundación DuocUC

Seguridad Informática:
Inyección SQL

Profesor
Juan Ponce Contreras

Seguridad Informática Definición: .Vulnerabilidad en sistemas (gralmente web) .Funcionamiento incorrecto o errático. Seguridad Informática Profesor: Juan Ponce Contreras .Validación (entrada de datos = formularios) .

Seguridad Informática Consiste en insertar código “SQL invasor” invasor dentro de otro código. Seguridad Informática Profesor: Juan Ponce Contreras .

.Seguridad Informática Consecuencia de.Ignorancia del problema..Negligentemente . Hacer un programa: . Seguridad Informática Profesor: Juan Ponce Contreras .Descuidadamente .

.Se usan datos maliciosos. ..Seguridad Informática Puede ocurrir cuando. . Seguridad Informática Profesor: Juan Ponce Contreras ..Se completa un SQL.Ejecutar la SQL.

Seguridad Informática Ejemplo: 1) Considere la siguiente BD: Seguridad Informática Profesor: Juan Ponce Contreras .

Seguridad Informática 2) Considere la siguiente interfaz web Seguridad Informática Profesor: Juan Ponce Contreras .

Seguridad Informática Con el siguiente código HTML Seguridad Informática Profesor: Juan Ponce Contreras .

Seguridad Informática 3) Considere el código PHP Seguridad Informática Profesor: Juan Ponce Contreras .

se borrará sólo 1 registro. Delete from usuario where run = 3 Seguridad Informática Profesor: Juan Ponce Contreras ...Seguridad Informática Si en el formulario se ingresa un número. Ejemplo: Si se ingresa el 3 la consulta queda.

Seguridad Informática Se puede inyectar código malicioso con ingresar lo siguiente: 3 or run > 0 Seguridad Informática Profesor: Juan Ponce Contreras .

Seguridad Informática La consulta queda: Delete from usuario where run = 3 or run > 0 Se borrará toda la tabla Seguridad Informática Profesor: Juan Ponce Contreras .

Seguridad Informática Para evitar el error considere el siguiente código PHP: Seguridad Informática Profesor: Juan Ponce Contreras .

Seguridad Informática Si el usuario ingresa: 3' or run > '0 La consulta queda: Delete from usuario where run = '3' or run > '0' Seguridad Informática Profesor: Juan Ponce Contreras .

Seguridad Informática Profesor: Juan Ponce Contreras . Así evita la inyección: hace que lo ingresado se considere como “texto normal”.Seguridad Informática La función addslashes “escapa” los caracteres conflictivos (con un \ previo).

Seguridad Informática La consulta anterior quedaría: Delete from usuario where run = '3\' or run > \'0' Seguridad Informática Profesor: Juan Ponce Contreras .