Realizamos nuestro último año de proyecto relacionado con la inyección de SQL. Para implementar el ataque de inyección sql, ¿qué IDE o herramienta usamos? bcoz netbeans y otro tipo de IDE son más seguros?
No estoy seguro de entender la pregunta por completo, pero intentaré responder.
Cómo verificar el ataque de inyección de SQL
La herramienta estándar de facto es sqlmap . Es una herramienta muy poderosa y está bien documentada.
¿Qué IDE o herramienta usamos? bcoz netbeans y otro tipo de IDE son más seguros?
NetBeans (o cualquier otro IDE) no tiene absolutamente nada que ver con las inyecciones de SQL. Es un trabajo de un desarrollador web asegurarse de que produzca un código seguro.
No estoy seguro de si esto cubre exactamente lo que pides, pero aquí hay algo por lo menos.
El uso de una herramienta de descubrimiento de vulnerabilidad como Nikto, Nessus, Nexpose, MSF u otros para escanear inyecciones probablemente descubrirá algunas páginas inyectables, pero es probable que tampoco pueda detectar problemas de seguridad.
Usar herramientas + pruebas de manuel parece ser la mejor opción para la mayoría de los casos. enlace
Por lo que tengo su pregunta, debe saber si su código es seguro para inyección SQL o no. Para eso necesita usar herramientas como sqlmap o havij o puede probar herramientas de evaluación de vulnerabilidades como Acunetix, OWASP ZAP o burp-suite, de modo que con ellas puede verificar si su base de datos es vulnerable a este ataque. Lea más sobre la codificación segura en el desarrollo de aplicaciones web OWASP y SANS. Netbeans no le proporciona la capacidad de verificar si su código es inyectable o no. Espero que estos enlaces te ayuden en lo que buscas.
https://www.owasp.org/index.php/Testing_for_SQL_Injection_%28OTG-INPVAL-005%29
https://www.owasp.org/index.php/Top_10_2013-Top_10
http://www.veracode.com/directory/cwe-sans-top-25
También busque Damn Vulnerable Web App (DVWA) , si desea ver un ejemplo de codificación vulnerable.
http://www.dvwa.co.uk/
Lea otras preguntas en las etiquetas web-application appsec sql-injection