Análisis de SQL injection en bootcamp de programación
Visión general
De qué trata este proyecto.
Construye una aplicación web simple (login, búsqueda, listado de productos) con 6 vulnerabilidades específicas de SQL injection: bypass de login con tautología, UNION-based para extracción de datos, blind boolean, time-based, second-order, y inyección en ORDER BY. Documenta 6 ataques explicando vector, payload y consecuencia. Provee 6 soluciones con consultas parametrizadas en PHP/PDO o Node/pg, validando que el escaneo automatizado deja de marcar el sitio. Entrega: repositorio Git, guía de instructor de 16 páginas y rúbrica de evaluación para estudiantes.
El Briefing
Lo que harás y lo que demostrarás.
Producir un laboratorio práctico con 6 vulnerabilidades SQL injection, ataques documentados y soluciones parametrizadas, validado con escáner automatizado.
Earning criteria — what you'll demonstrate
- Diseñar laboratorios pedagógicos con vulnerabilidades reproducibles
- Explicar las clases canónicas de SQL injection con ejemplos concretos
- Implementar consultas parametrizadas correctamente en backends comunes
- Validar remediación con herramientas automatizadas
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosIngeniero/a Backend
Las personas backend que dominan consultas parametrizadas y conocen los vectores reales escriben código que no llega vulnerable a producción.
Este proyecto afina
- parameterized-queries
- sql
- secure-coding