Frogx.Three » 15 herramientas para evitar SQL Injection... http://www.frogx3.com Blog de diseño con recursos para diseño y desarrollo web - Tutoriales, tips, snippets, iconos, recursos, plantillas Thu, 09 Feb 2012 20:00:11 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 15 herramientas para evitar SQL Injection http://www.frogx3.com/2007/07/31/15-herramientas-para-evitar-sql-injection/ http://www.frogx3.com/2007/07/31/15-herramientas-para-evitar-sql-injection/#comments Tue, 31 Jul 2007 12:50:49 +0000 Jorge http://70.87.76.2/~frogx3/?p=46

sql injection digram 15 herramientas para evitar SQL Injection

Que es SQL Injection (Inyeccion de SQL) ?

Resumido y una forma de aprovechar vulnerabilidades (descuidos del desarrollador) en las consultas a bases de datos SQL (MySQL, SQLLite, etc…) mas informacion.

En Security-Hacks, han publicado una lista de herramientas destinadas a encontrar y explotar vulnerabilidades de inyección de SQL.

  1. SQLIer
  2. SQLbftools
  3. SQL Injection Brute-forcer
  4. SQLBrute
  5. BobCat
  6. SQLMap
  7. Absinthe
  8. SQL Injection Pen-testing Tool
  9. SQID
  10. Blind SQL Injection Perl Tool
  11. SQL Power Injector
  12. FJ-Injector Framwork
  13. SQLNinja
  14. Automagic SQL Injector
  15. NGSS SQL Injector

Para evitar este tipo de ataques se debe hacer uso de consultas parametrizadas o funciones que el lenguaje de programación provea para este fin, en lo posible no debemos reinventar la rueda y hacer funciones que algunas veces no sirven de nada.

P.D. cuiden mucho sus consultas y las comillas como las usan en las mismas.

Via Mundo Informatico (jorgesaavedra [at wp])

]]> http://www.frogx3.com/2007/07/31/15-herramientas-para-evitar-sql-injection/feed/ 2