From: | Lazaro Rubén García Martinez <lgarciam(at)vnz(dot)uci(dot)cu> |
---|---|
To: | Alexander Concha <alex(at)buayacorp(dot)com> |
Cc: | "pgsql-es-ayuda(at)postgresql(dot)org" <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | RE: Inyecciones de código SQL |
Date: | 2011-06-06 18:55:43 |
Message-ID: | 294D3D02D5E18D42827B2ECFEADEB6880BE1F2DCAF@mx-interno.vnz.uci.cu |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Por alguna casualidad conoces algun sitio donde traten el tema de las inyecciones SQL sobre procedimientos almacenados.
________________________________________
De: Alexander Concha [alex(at)buayacorp(dot)com]
Enviado el: lunes, 06 de junio de 2011 14:24
Para: Lazaro Rubén García Martinez
CC: pgsql-es-ayuda(at)postgresql(dot)org
Asunto: Re: [pgsql-es-ayuda] Inyecciones de código SQL
2011/6/6 Lazaro Rubén García Martinez <lgarciam(at)vnz(dot)uci(dot)cu>:
> Hola a todos, es posible inyectar código SQL sobre procedimientos almacenados desarrollados en PL/pgSQL?
> saludos.-
Se puede programar mal en cualquier lenguaje. Si a alguien se le
ocurre concatenar (incorrectamente) instrucciones SQL dentro de ellos,
pues siempre habría la posibilidad de hacer ese tipo de ataques.
Saludos
--
Alexander Concha
http://www.buayacorp.com
From | Date | Subject | |
---|---|---|---|
Next Message | José Fermín Francisco Ferreras | 2011-06-06 19:09:40 | Servicio postgresql no inicia |
Previous Message | Alexander Concha | 2011-06-06 18:54:32 | Re: [pgsql-es-ayuda] Inyecciones de código SQL |