Categorías: Desarrollo

15 herramientas para evitar SQL Injection

Que es SQL Injection (Inyeccion de SQL) ?

Resumido y una forma de aprovechar vulnerabilidades (descuidos del desarrollador) en las consultas a bases de datos SQL (MySQL, SQLLite, etc…) mas informacion.

En Security-Hacks, han publicado una lista de herramientas destinadas a encontrar y explotar vulnerabilidades de inyección de SQL.

  1. SQLIer
  2. SQLbftools
  3. SQL Injection Brute-forcer
  4. SQLBrute
  5. BobCat
  6. SQLMap
  7. Absinthe
  8. SQL Injection Pen-testing Tool
  9. SQID
  10. Blind SQL Injection Perl Tool
  11. SQL Power Injector
  12. FJ-Injector Framwork
  13. SQLNinja
  14. Automagic SQL Injector
  15. NGSS SQL Injector

Para evitar este tipo de ataques se debe hacer uso de consultas parametrizadas o funciones que el lenguaje de programación provea para este fin, en lo posible no debemos reinventar la rueda y hacer funciones que algunas veces no sirven de nada.

P.D. cuiden mucho sus consultas y las comillas como las usan en las mismas.

Via Mundo Informatico (jorgesaavedra [at wp])

Corre la voz con tus amigos/contactos:
Compartir

Entradas recientes

  • Desarrollo

UIverse: Encuentra más de 3,000 elementos UI CSS gratuitos

UIverse es un proyecto Open-Source en donde diseñadores y desarrolladores web pueden encontrar más de…

12 meses hace
  • Inteligencia Artificial

La inteligencia artificial en la educación: retos y oportunidades

Foto de Element5 Digital en Unsplash La inteligencia artificial (IA) está revolucionando el mundo, y…

12 meses hace
  • Tecnología

12 Formas creativas de utilizar ChatGPT para mejorar la productividad en la oficina

La inteligencia artificial ha revolucionado la forma en que trabajamos, y ChatGPT, basado en la…

1 año hace

Esta web usa cookies.