La inyección de código SQL es un tipo de vulnerabilidad informática que permite a un usuario no autorizado ejecutar consultas SQL en una base de datos y que puede darse en cualquier tipo de aplicación (de consola, web, de escritorio, móvil). Para que un programa genere este tipo de vulnerabilidad es necesario que le permita… Seguir leyendo
Cualquiera que corra un sitio con WordPress con un cierto volumen de artículos notará tediosa la tarea de tener que compartirlos manualmente en distintas redes sociales. Python resulta una herramienta ideal para automatizar este tipo de tareas. El siguiente código permite compartir automáticamente artículos de un sitio de WordPress en Twitter. Utiliza el módulo pymysql… Seguir leyendo
Versión: 3.x. Introducción TheMole es una herramienta escrita íntegramente en Python que explota automáticamente una dirección de URL vulnerable utilizando la técnica de inyección de código SQL. Es de código abierto, se distribuye bajo los términos de la licencia GPLv3, soporta las principales plataformas y bases de datos MySQL, PostgreSQL, Oracle y SQL Server. Véase… Seguir leyendo
Versión: 2.6+, 3.x. Introducción pymysql es un paquete para la interacción con bases de datos MySQL escrito completamente en Python, a diferencia de su principal «competidor», MySQLdb. Se presenta como una atractiva alternativa a este último y con razón, pues las ventajas son bastante relevantes. Corre en distintas implementaciones de Python: CPython, PyPy y IronPython…. Seguir leyendo