All Posts

Aplicando una inyección seremos capaces de hacerle preguntas de respuesta binaria a la base de datos, preguntas que tengan como respuesta un “Sí” o un “No”. Si somos capaces de hacer las preguntas correctas seremos capaces de extraer información de la base de datos aplicando fuerza bruta.

El fin de este ataque es aprovechar algún elemento de la página web que esté renderizando información que llega directamente de la BD para extraer información. Si la aplicación es vulnerable a SQL Injection (SQLi) y somos capaces de determinar cuantas columnas está devolviendo la consulta SQL original podremos utilizar la palabra reservada *UNION* de SQL para concatenar en la salida de la consulta información extra de otras tablas de la base de datos.

El propósito de este artículo es crear un tutorial sobre cómo crear y publicar un paquete Nuget multitarget comentando particularidades y buenas prácticas en el proceso que he adquirido a base crear varios paquetes y trabajar con ellos en un entorno real.

Intentamos escribir código limpio y simple para que sea etendible y fácil de mantener pero es común no tratar el código de nuestros tests de la misma forma, cuando en realidad, son igual de importantes que el código de la funcionalidad que prueban. Parametrizar un tests nos ayudará a simplificar un conjunto de tests grande donde hemos encontrado un patrón que se repite.

En este artículo quiero hablar de la letra ‘D’ de SOLID, que se conoce como el principio de inversión de dependencias o dependency inversion principle en inglés y cómo en combinación con la inyección de dependencias podemos pasar de un código altamente acoplado y con poca facilidad de testear a un código desacoplado y altamente testable.