loader image

Blog

19
Oct

Inyección SQL

· · · | Ciberseguridad en Inyección SQL

Cuando una aplicación o un servicio requieren almacenar información de forma persistente, entonces es necesario usar una base de datos. Y aunque existen muchos tipos, las bases de datos relacionales gozan de una respetable popularidad. Una inyección SQL (también llamada SQLi) ocurre cuando el cliente puede controlar las consultas que se hacen a la base […]

Leer Más
01
Oct

De LFI a RCE

· · | Ciberseguridad en De LFI a RCE

En este artículo, procederemos a explicar cómo un servidor que utiliza PHP, bajo un conjunto de condiciones determinadas, decanta en la posibilidad de ejecutar comandos arbitrarios en un servidor, técnica conocida como RCE en informática. Función include de PHP Al momento de construir una página web, un desarrollador podría identificar segmentos de código que vayan […]

Leer Más