15 herramientas para evitar SQL Injection +

Que es SQL Injection (Inyeccion de SQL) ?

Resumido y una forma de aprovechar vulnerabilidades (descuidos del desarrollador) en las consultas a bases de datos SQL (MySQL, SQLLite, etc…) mas informacion.

En Security-Hacks, han publicado una lista de herramientas destinadas a encontrar y explotar vulnerabilidades de inyección de SQL.

1. SQLIer
2. SQLbftools
3. SQL Injection Brute-forcer
4. SQLBrute
5. BobCat
6. SQLMap
7. Absinthe
8. SQL Injection Pen-testing Tool
9. SQID
10. Blind SQL Injection Perl Tool
11. SQL Power Injector
12. FJ-Injector Framwork
13. SQLNinja
14. Automagic SQL Injector
15. NGSS SQL Injector

Para evitar este tipo de ataques se debe hacer uso de consultas parametrizadas o funciones que el lenguaje de programación provea para este fin, en lo posible no debemos reinventar la rueda y hacer funciones que algunas veces no sirven de nada.

P.D. cuiden mucho sus consultas y las comillas como las usan en las mismas.

Via Mundo Informatico (jorgesaavedra [at wp])