sql injection

Que es SQL Injection (Inyeccion de SQL) ?

Resumido y una forma de aprovechar vulnerabilidades (descuidos del desarrollador) en las consultas a bases de datos SQL (MySQL, SQLLite, etc…) mas informacion.

En Security-Hacks, han publicado una lista de herramientas destinadas a encontrar y explotar vulnerabilidades de inyección de SQL.

  1. SQLIer
  2. SQLbftools
  3. SQL Injection Brute-forcer
  4. SQLBrute
  5. BobCat
  6. SQLMap
  7. Absinthe
  8. SQL Injection Pen-testing Tool
  9. SQID
  10. Blind SQL Injection Perl Tool
  11. SQL Power Injector
  12. FJ-Injector Framwork
  13. SQLNinja
  14. Automagic SQL Injector
  15. NGSS SQL Injector

Para evitar este tipo de ataques se debe hacer uso de consultas parametrizadas o funciones que el lenguaje de programación provea para este fin, en lo posible no debemos reinventar la rueda y hacer funciones que algunas veces no sirven de nada.

P.D. cuiden mucho sus consultas y las comillas como las usan en las mismas.

Via Mundo Informatico (jorgesaavedra [at wp])