¿La inyección de SQL sigue siendo una cosa? [duplicar]

0

Me preguntaba si la inyección de SQL es todavía una cosa o si está principalmente extinta debido al hecho de que no escucho sobre corporaciones afectadas por esta vulnerabilidad. ¡Y la última vez que escuché una explotación fue hace un tiempo!

Y también actualmente cuáles son los métodos más populares de ataques a sitios web.

    
pregunta Mattz Manz 03.09.2018 - 18:25
fuente

3 respuestas

4

¿Todavía una amenaza? ¡Por supuesto! ¡Es una de las vulnerabilidades más explotadas que hay! Solo eche un vistazo a Muro de vergüenza de inyección SQL y compruébelo usted mismo.

No creo que la inyección SQL se extinga nunca. Surge del hecho de que los humanos están escribiendo programas, y los humanos no son perfectos. Y mientras escribamos código, con la fecha límite que llega al horizonte, cometemos errores y dejamos abierta la puerta para la inyección SQL.

    
respondido por el ThoriumBR 03.09.2018 - 19:04
fuente
2
La inyección

Sql sigue siendo una cosa y muy eficaz. En los nuevos sitios web es difícil encontrar uno, pero puede encontrarlo fácilmente en un sitio web antiguo.

Puede consultar OWASP para detectar vulnerabilidades de seguridad populares.

    
respondido por el Helen Lux 03.09.2018 - 20:33
fuente
2

Como ya lo ha dicho @ThoriumBR, los desarrolladores cometen errores, debido a plazos, o incluso a veces la falta de conocimiento. Por lo tanto, el software debe probarse desde la perspectiva de seguridad durante el desarrollo, antes de la etapa de producción e incluso después de la producción. Aunque hay muchos marcos para diferentes lenguajes de programación que tienen un mecanismo para prevenir los ataques de inyección de SQL (por ejemplo, Entity Framework de Microsoft), la inyección de SQL sigue siendo una cosa.

Puede revisar las vulnerabilidades de inyección de SQL encontradas recientemente en Exploit DB si se busca con la palabra clave 'inyección SQL'. En la lista, puede descubrir que, incluso los marcos y aplicaciones populares y ampliamente utilizados tienen vulnerabilidades de inyección de SQL.

    
respondido por el Pilfility 04.09.2018 - 14:46
fuente

Lea otras preguntas en las etiquetas