15 herramientas gratuitas para detectar vulnerabilidades de Inyección de SQL

Publicado: julio 31, 2007 en Ado.Net, DCE 2005, Desarrollo, Herramientas Web, Internet, Microsoft.NET, Programación, Seguridad Informatica, Sql Server, Sql Server 2005, Visual Studio 2005

Una fallo de inyección de SQL (o SQL Injection en inglés) es …

…es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.

Fuente

Según estadísticas publicadas por WhiteHack Security, los fallos de inyección de SQL y otro tipo de vulnerabilidades afectan a un gran número de sitios web, por lo que el uso de herramientas automatizadas que detecten posibles problemas de seguridad son más que recomendables.

En Security-Hacks, han publicado una lista de herramientas destinadas a encontrar y explotar vulnerabilidades de inyección de SQL.

  1. SQLIer
  2. SQLbftools
  3. SQL Injection Brute-forcer
  4. SQLBrute
  5. BobCat
  6. SQLMap
  7. Absinthe
  8. SQL Injection Pen-testing Tool
  9. SQID
  10. Blind SQL Injection Perl Tool
  11. SQL Power Injector
  12. FJ-Injector Framwork
  13. SQLNinja
  14. Automagic SQL Injector
  15. NGSS SQL Injector

Para evitar este tipo de ataques se debe hacer uso de consultas parametrizadas o funciones que el lenguaje de programación provea para este fin, en lo posible no debemos reinventar la rueda y hacer funciones que algunas veces no sirven de nada.

comentarios
  1. […] Via Mundo Informatico (jorgesaavedra [at wp]) […]

  2. You can definitely see your enthusiasm within the article you
    write. The arena hopes for more passionate writers like you who are not afraid to mention how they
    believe. All the time follow your heart.

  3. I am really impressed with your writing skills and also with the layout on your weblog.
    Is this a paid theme or did you customize it yourself?

    Either way keep up the excellent quality writing, it’s rare to see a nice blog like this one today.

  4. Do you have a spam issue on this website; I also am a blogger,
    and I was wondering your situation; we have developed some nice practices and we are looking to exchange strategies with other folks, be sure
    to shoot me an email if interested.

  5. If you desire to improve your experience only keep visiting this web page and
    be updated with the latest news update posted here.

  6. […] Via Mundo Informatico (jorgesaavedra [at wp]) […]

  7. best natural dietary supplements

    15 herramientas gratuitas para detectar vulnerabilidades de Inyección de SQL | El Mundo Informático

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: