15 herramientas para evitar SQL Injection

sql injection

Que es SQL Injection (Inyeccion de SQL) ?

Resumido y una forma de aprovechar vulnerabilidades (descuidos del desarrollador) en las consultas a bases de datos SQL (MySQL, SQLLite, etc…) mas informacion.

En Security-Hacks, han publicado una lista de herramientas destinadas a encontrar y explotar vulnerabilidades de inyección de SQL.

  1. SQLIer
  2. SQLbftools
  3. SQL Injection Brute-forcer
  4. SQLBrute
  5. BobCat
  6. SQLMap
  7. Absinthe
  8. SQL Injection Pen-testing Tool
  9. SQID
  10. Blind SQL Injection Perl Tool
  11. SQL Power Injector
  12. FJ-Injector Framwork
  13. SQLNinja
  14. Automagic SQL Injector
  15. NGSS SQL Injector

Para evitar este tipo de ataques se debe hacer uso de consultas parametrizadas o funciones que el lenguaje de programación provea para este fin, en lo posible no debemos reinventar la rueda y hacer funciones que algunas veces no sirven de nada.

P.D. cuiden mucho sus consultas y las comillas como las usan en las mismas.

Via Mundo Informatico (jorgesaavedra [at wp])

comment ¿Que opinas?

Artículos recientes

close

Ingeniosa campaña creativa de un Banco inspirada en dilemas populares

Esta ingeniosa campaña realizada por la agencia CLV para la institución financiera Bankia ha nacido esta genial campaña creativa denominada “Nunca nos ponemos de acuerdo“, y la cual, ha sido inspirada en dilemas populares. “¿Que…

close

Consejos y precauciones para fotografiar el eclipse 2017

  Quedan pocas horas para la llegada del Eclipse, el cual, será avistado y estudiado alrededor del mundo como nunca antes, debido a que este es el primer Eclipse total que ocurre en la era…

close

Xbox One X: Precio, edición Project Scorpio, fecha y juegos mejorados

Con motivo de la Gamescon en Alemania se han dado a conocer nuevos detalles de juegos, ediciones y precios de la nueva Xbox One X. Los detalles son muchos pero fácilmente resumibles en cuanto al…

close

Mira el eclipse en 360° y 4k por Internet gracias a CNN

El día de hoy tendrá lugar el fenómeno natural del eclipse solar, el cual, no había tenido lugar en desde 1991; razón por la cual, se ha tenido mucha expectativa por ello. Sin embargo, este…

close

Netflix estrena el trailer de The Punisher junto con The Defenders, pero esta oculto

El día de hoy se estreno la esperada serie de súper héroes “The Defenders” en la cual, y justo al final de la temporada encontraras oculta una sorpresa. Se trata de un teaser trailer de…

close

15 principios de oro sobre la jerarquía visual que debes conocer

La jerarquía visual es uno de los principios básicos del diseño, no obstante, suele ser ignorada como tal en por algunos diseñadores. Lo anterior, traer como resultado un desorden visual sobre la importancia de los…

notifications Recién publicamos
close