Un poco de Sql Injection - Usando Sqlmap
22 02 2010
La Inyección SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.
Estos días buscando algo de información encontré un post al respecto en el muy buen blog de amperis.
Para los usuarios de Debian GNU/Linux o derivadas pueden instalar el paquete sqlmap de una manera muy simple:
# apt-get install sqlmap
Y luego seguir los pasos que se muestran en el mencionado post.
Mas info aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí y aquí.
