Consulta penetration test

23/03/2009 - 15:31 por Marcia | Informe spam
Hola a todos. Tengo una aplicación web desarrollada en aspx con el framework
2.0 que trabaja con un SQL Server 2005. Me han dicho que van a realizar un
penetration test a la aplicación. Como soy nueva en esto, ¿Alguien podría
darme una idea de lo que significa? Estuve buscando info sobre eso y por lo
que encontré se trata de comandos sql en campos donde se espera que el
usuario incorpore datos que van a formar parte de una consulta a la base de
datos. No sé si este es el foro adecuado para hacer esta pregunta pero si
alguien conoce algo más sobre esto agradecería la ayuda...
gracias!!!
 

Leer las respuestas

#1 Alejandro Mesa
23/03/2009 - 15:55 | Informe spam
Marcia,

Ese tipo de ataque se conoce principalmente como "Inyección SQL" (SQL
Injection). Busca bajo ese criterio en google, y veras que saldran unos
cuantos links. Tambien tienes informacion en los BOL de SQL Server.

Inyección de código SQL
http://msdn.microsoft.com/es-es/library/ms161953(SQL.90).aspx

Cómo: Proteger ASP.NET de los ataques de inyecció
http://www.microsoft.com/spanish/ms...00003.mspx


AMB


"Marcia" wrote:

Hola a todos. Tengo una aplicación web desarrollada en aspx con el framework
2.0 que trabaja con un SQL Server 2005. Me han dicho que van a realizar un
penetration test a la aplicación. Como soy nueva en esto, ¿Alguien podría
darme una idea de lo que significa? Estuve buscando info sobre eso y por lo
que encontré se trata de comandos sql en campos donde se espera que el
usuario incorpore datos que van a formar parte de una consulta a la base de
datos. No sé si este es el foro adecuado para hacer esta pregunta pero si
alguien conoce algo más sobre esto agradecería la ayuda...
gracias!!!

Preguntas similares