Scribd
Cargar
20 vistas1 página

Mapa Conceptual Ataques SQL Injection, CSRF & XSS.

El documento describe tres tipos de ataques cibernéticos: SQL Injection, CSRF y XSS, explicando sus objetivos y métodos de prevención. SQL Injection busca manipular bases de datos, CSRF engaña a usuarios autenticados para realizar acciones no deseadas, y XSS inyecta código JavaScript malicioso en páginas web. Se proponen medidas de prevención como el uso de consultas parametrizadas, validación de entradas y políticas de seguridad de contenido.

Cargado por

jesusalonso1819
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
20 vistas1 página

Mapa Conceptual Ataques SQL Injection, CSRF & XSS.

El documento describe tres tipos de ataques cibernéticos: SQL Injection, CSRF y XSS, explicando sus objetivos y métodos de prevención. SQL Injection busca manipular bases de datos, CSRF engaña a usuarios autenticados para realizar acciones no deseadas, y XSS inyecta código JavaScript malicioso en páginas web. Se proponen medidas de prevención como el uso de consultas parametrizadas, validación de entradas y políticas de seguridad de contenido.

Cargado por

jesusalonso1819
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Jesus Alonso, Oscar Lira, Eduardo Aragon, Jonathan Ventura.

Ataques SQL Injection, CSRF &


XSS

SQL INJECTION CSRF XSS

Ataque que explota Ataque que engaña a un usuario Ataque que inyecta código
vulnerabilidades en consultas para que ejecute acciones no
JavaScript malicioso en páginas
SQL para manipular bases de deseadas en una aplicación web
web vistas por otros usuarios.
en la que está autenticado.
datos.

OBJETIVO PREVENCIÓN OBJETIVO PREVENCIÓN OBJETIVO PREVENCIÓN

Uso de tokens Escapar caracteres


Realizar acciones CSRF en Robar especiales en la
Usar consultas salida de datos.
Acceder, en nombre del formularios. información,
parametrizadas.
modificar o usuario sin su secuestrar Validar y sanitizar
consentimiento Validación del
eliminar datos no Validar y sanitizar sesiones o entradas de usuario.
origen de las
entradas de (transferencias,
autorizados. solicitudes redirigir a sitios Usar políticas de
usuario. cambios de
(SameSite maliciosos. seguridad de
contraseña). cookies). contenido (CSP).

También podría gustarte