SQL Truncation
#OWASP10 #SQLTrunc
El ataque de truncado SQL es una t茅cnica maliciosa en la que un atacante intenta cortar o truncar una consulta SQL para realizar acciones no autorizadas en una base de datos.
Este ataque se aprovecha de la falta de validaci贸n adecuada de los datos de entrada en una aplicaci贸n web, lo que permite que la consulta sea truncada en lugar de mostrar un mensaje de error. Esto puede permitir al atacante modificar o eliminar datos, acceder a informaci贸n confidencial o tomar el control de una cuenta de usuario
Ejemplo
Si es del lado del cliente, puedes cambiar el limite de caracteres del objetivo, como la base de datos lee hasta una cantidad fija, buscara el semejante y cambiara la informacion
Como esta limitado, la consulta sera cortada e igual podras entrar con la cuenta de john@website.com usando la nueva clave.
Last updated