Todas las entradas

El primer articulo de una serie de SonarQube que va desde la instalación y configuración hasta el análisis de código de un proyecto en .NET.

Entendiendo la jerarquía de dependecias en .NET y por qué en algunos casos debemos usar BindingRedirect en nuestros proyectos.

Aplicando una inyección seremos capaces de hacerle preguntas de respuesta binaria a la base de datos, preguntas que tengan como respuesta un “Sí” o un “No”. Si somos capaces de hacer las preguntas correctas seremos capaces de extraer información de la base de datos aplicando fuerza bruta.

El fin de este ataque es aprovechar algún elemento de la página web que esté renderizando información que llega directamente de la BD para extraer información. Si la aplicación es vulnerable a SQL Injection (SQLi) y somos capaces de determinar cuantas columnas está devolviendo la consulta SQL original podremos utilizar la palabra reservada *UNION* de SQL para concatenar en la salida de la consulta información extra de otras tablas de la base de datos.

El propósito de este artículo es crear un tutorial sobre cómo crear y publicar un paquete Nuget multitarget comentando particularidades y buenas prácticas en el proceso que he adquirido a base crear varios paquetes y trabajar con ellos en un entorno real.