SQLi en la práctica: De la explotación a la prevención

Este evento se enfocará en un tema clásico y que últimamente se ha visto menos vulnerado, aunque sigue presente y explotable en nuevos desarrollos: inyecciones en SQL (SQLi). Se abordará desde más de una perspectiva, como individuo que ataca, que prueba la aplicación o que la desarrolla.

Se presentarán los diferentes tipos de inyección: clásicas con retorno de datos visibles, por inferencia (ciegas basadas en errores o demoras) y con visibilidad fuera de banda. El propósito es también comentar cómo combatir problemas desde el punto de vista del desarrollo y configuración, mencionando algunas herramientas y tecnologías comunes para lograr tanto la detección y explotación como la corrección.

La participación práctica es opcional. Se cuenta con una guía pública para quien le interese seguir los ejercicios expuestos con un ambiente en su propia máquina o tener una idea del tema antes de concurrir.

Se lleva a cabo en el edificio central de la Universidad Católica del Uruguay, en el Anexo Plaza de Encuentro. La entrada es libre y gratuita. Por dudas, usar la sección de comentarios.