Enlaces y herramientas acerca de Inyección SQL (III)
Escrito por J.F. el Sábado, 8 de Septiembre del 2007 a las 12:53
Bien, después de ver lo serio que es el tema de la Inyección SQL y las diferentes posibilidades, vamos a ver algunos enlaces y herramientas que nos ayudarán a entender mejor y protegernos del tema.
En primer lugar, una chuleta(cheat sheet) acerca de Inyección SQL. Es de lo más completo que he encontrado por la red, vienen explicados muchos métodos y diferentes, desde los más simples hasta lo más complicados, en diferentes bases de datos. Después de visitar el link, te darás cuenta de los tipos de inyecciones tan complicados que puede haber, y de lo peligroso que puede llegarse a hacer con éste tipo de información.
Para terminar, 15 herramientas para detectar inyección sql en grandes volumenes de código, que son las siguientes:
- SQLIer
- SQLbftools
- SQL Injection Brute-forcer
- SQLBrute
- BobCat
- SQLMap
- Absinthe
- SQL Injection Pen-testing Tool
- SQID
- Blind SQL Injection Perl Tool
- SQL Power Injector
- FJ-Injector Framwork
- SQLNinja
- Automagic SQL Injector
- NGSS SQL Injector
Espero que lo explicado en éstas 3 entradas les sirva para hacer más seguras sus aplicaciones, o por lo menos para concienciarse del peligro.
Categoria: General
- Añadir este post a
- Del.icio.us -
- Meneame -
- Digg -
- Webeame
Entradas relacionadas
Pingback de Escribiendo código inseguro » Innova Desarrollos informáticos
Realizado el Viernes, 12 de Octubre del 2007 a las 14:10
[…] basta con echar un vistazo a sitios como Security Distro, BuayaCorp, o artículos como “Enlaces y herramientas para inyección de SQL” y nos daremos cuenta de que no hay que ser un experto en seguridad para lograr ver […]
