SQL Injection.- ¿Por Qué He De Vacunarme Otra Vez Mama?

Hace tiempo que no hablo sobre vectores de ataque puramente dicho. Así que hoy toca una clase introductoria a SQL Injection. (y ya de paso me sirve para explicarles a mi jefe lo que es xD)

Una ataque de SQL Injection es un método que se nutre de una vulnerabilidad en aplicaciones para la verificación de entradas para las consultas en bases de datos. Dicho así queda un poco raro pero ahora pensad que un programador ha hecho una pagina de login (las típicas para registrarse y/o acceder) deprisa y corriendo y se ha dejado una comillas suelta por esa parte del código (suele pasar mas de lo que creéis). Pues, cualquier hijo del vecino gracias a esa comillas (y a la magia del hacker) puede realizar consultas a la base de datos de esa pagina web.

La vulnerabilidad está en el chequeo incorrecto y/o filtrado de las variables utilizadas en esa aplicación que contiene. Estas vulnerabilidades se consiguen explotar usando código SQL, de aquí su nombre. Os lo creáis o no, este tipo de errores son muy comunes incluso en pleno 2013 y creo que la asignatura de rogramación segura tendría que ser obligatoria en todos los cursos.

Si queréis mas información os aconsejo que os leáis la ficha que hay en la wikipedia que esta muy bien: 

• http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL

(Editado mas tarde)

Se me ha olvidado mencionar que en OWSAP también tenéis una completa y marabillosa introducción sobre el SQL Injection que merece la pena ser leída: 

• https://www.owasp.org/index.php/SQL_Injection

Sed Buenos ;)