Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Consulta penetration test

23/03/2009 - 15:31 por Marcia | Informe spam
Ayuda Hacer una pregunta
Hola a todos. Tengo una aplicación web desarrollada en aspx con el framework
2.0 que trabaja con un SQL Server 2005. Me han dicho que van a realizar un
penetration test a la aplicación. Como soy nueva en esto, ¿Alguien podría
darme una idea de lo que significa? Estuve buscando info sobre eso y por lo
que encontré se trata de comandos sql en campos donde se espera que el
usuario incorpore datos que van a formar parte de una consulta a la base de
datos. No sé si este es el foro adecuado para hacer esta pregunta pero si
alguien conoce algo más sobre esto agradecería la ayuda...
gracias!!!
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Alejandro Mesa
23/03/2009 - 15:55 | Informe spam
Marcia,

Ese tipo de ataque se conoce principalmente como "Inyección SQL" (SQL
Injection). Busca bajo ese criterio en google, y veras que saldran unos
cuantos links. Tambien tienes informacion en los BOL de SQL Server.

Inyección de código SQL
http://msdn.microsoft.com/es-es/library/ms161953(SQL.90).aspx

Cómo: Proteger ASP.NET de los ataques de inyecció
http://www.microsoft.com/spanish/ms...00003.mspx


AMB


"Marcia" wrote:

Hola a todos. Tengo una aplicación web desarrollada en aspx con el framework
2.0 que trabaja con un SQL Server 2005. Me han dicho que van a realizar un
penetration test a la aplicación. Como soy nueva en esto, ¿Alguien podría
darme una idea de lo que significa? Estuve buscando info sobre eso y por lo
que encontré se trata de comandos sql en campos donde se espera que el
usuario incorpore datos que van a formar parte de una consulta a la base de
datos. No sé si este es el foro adecuado para hacer esta pregunta pero si
alguien conoce algo más sobre esto agradecería la ayuda...
gracias!!!
Respuesta Responder a este mensaje
#2 Marcia
23/03/2009 - 20:49 | Informe spam
Muchas gracias!!!

"Alejandro Mesa" wrote:

Marcia,

Ese tipo de ataque se conoce principalmente como "Inyección SQL" (SQL
Injection). Busca bajo ese criterio en google, y veras que saldran unos
cuantos links. Tambien tienes informacion en los BOL de SQL Server.

Inyección de código SQL
http://msdn.microsoft.com/es-es/library/ms161953(SQL.90).aspx

Cómo: Proteger ASP.NET de los ataques de inyección
http://www.microsoft.com/spanish/ms...00003.mspx


AMB


"Marcia" wrote:

> Hola a todos. Tengo una aplicación web desarrollada en aspx con el framework
> 2.0 que trabaja con un SQL Server 2005. Me han dicho que van a realizar un
> penetration test a la aplicación. Como soy nueva en esto, ¿Alguien podría
> darme una idea de lo que significa? Estuve buscando info sobre eso y por lo
> que encontré se trata de comandos sql en campos donde se espera que el
> usuario incorpore datos que van a formar parte de una consulta a la base de
> datos. No sé si este es el foro adecuado para hacer esta pregunta pero si
> alguien conoce algo más sobre esto agradecería la ayuda...
> gracias!!!
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida