¿Cómo verificar el ataque de inyección de SQL? [cerrado]

-1

Realizamos nuestro último año de proyecto relacionado con la inyección de SQL. Para implementar el ataque de inyección sql, ¿qué IDE o herramienta usamos? bcoz netbeans y otro tipo de IDE son más seguros?

    
pregunta Kavitha 02.02.2015 - 05:28
fuente

3 respuestas

1

No estoy seguro de entender la pregunta por completo, pero intentaré responder.

  

Cómo verificar el ataque de inyección de SQL

La herramienta estándar de facto es sqlmap . Es una herramienta muy poderosa y está bien documentada.

  

¿Qué IDE o herramienta usamos? bcoz netbeans y otro tipo de IDE son más seguros?

NetBeans (o cualquier otro IDE) no tiene absolutamente nada que ver con las inyecciones de SQL. Es un trabajo de un desarrollador web asegurarse de que produzca un código seguro.

    
respondido por el tokarev 02.02.2015 - 07:24
fuente
0

No estoy seguro de si esto cubre exactamente lo que pides, pero aquí hay algo por lo menos.

El uso de una herramienta de descubrimiento de vulnerabilidad como Nikto, Nessus, Nexpose, MSF u otros para escanear inyecciones probablemente descubrirá algunas páginas inyectables, pero es probable que tampoco pueda detectar problemas de seguridad.

Usar herramientas + pruebas de manuel parece ser la mejor opción para la mayoría de los casos. enlace

    
respondido por el Eplox 02.02.2015 - 11:08
fuente
0

Por lo que tengo su pregunta, debe saber si su código es seguro para inyección SQL o no. Para eso necesita usar herramientas como sqlmap o havij o puede probar herramientas de evaluación de vulnerabilidades como Acunetix, OWASP ZAP o burp-suite, de modo que con ellas puede verificar si su base de datos es vulnerable a este ataque. Lea más sobre la codificación segura en el desarrollo de aplicaciones web OWASP y SANS. Netbeans no le proporciona la capacidad de verificar si su código es inyectable o no. Espero que estos enlaces te ayuden en lo que buscas.

https://www.owasp.org/index.php/Testing_for_SQL_Injection_%28OTG-INPVAL-005%29

https://www.owasp.org/index.php/Top_10_2013-Top_10

http://www.veracode.com/directory/cwe-sans-top-25

También busque Damn Vulnerable Web App (DVWA) , si desea ver un ejemplo de codificación vulnerable.

http://www.dvwa.co.uk/
    
respondido por el user3820080 02.02.2015 - 11:42
fuente

Lea otras preguntas en las etiquetas