Leccion #2 - Aseguramiento de Aplicaciones

Inserción de SQL malicioso en la base de datos

Inyección de scripts maliciosos en una página web confiable

Ataque para robar contraseñas mediante fuerza bruta

Acceso no autorizado a datos sensibles

Reflejado

Persistente

Basado en DOM

Forzado

Utilizar contraseñas seguras

Implementar consultas SQL preparadas

Escapar y validar las entradas del usuario

Deshabilitar cookies

Ejecutar múltiples solicitudes a la vez

Inyectar código SQL malicioso en consultas de base de datos

Secuestrar sesiones de usuario

Redirigir al usuario a un sitio no autorizado

Inyección basada en unión

Inyección a ciegas

Inyección fuera de banda

Inyección local

Se engaña a un usuario autenticado para ejecutar acciones no deseadas

Se inyecta código SQL en la base de datos

Se secuestran las sesiones de los usuarios

Se sobrecarga el servidor con solicitudes múltiples

Limitar el acceso a los servidores

Usar tokens CSRF en formularios

Ejecutar consultas preparadas

Deshabilitar todas las cookies

Enviar múltiples solicitudes de inicio de sesión para adivinar contraseñas

Inyectar scripts en un navegador

Secuestrar una sesión de usuario

Deserializar datos no confiables

Validar las solicitudes basadas en la cabecera Referer

Evitar la deserialización de datos no confiables

Usar contraseñas seguras

Implementar CAPTCHAs en los formularios

Secuestro de sesión

Robo de identidad

Inyección SQL

Inyección XSS