SQL Bookmarks: Inyección SQL

Aquí una serie de links dedicadas a este problema de seguridad tan vigente en la actualidad.

Antes de comenzar sugiero revisar un post que hice hace algún tiempo, Inyección SQL, qué es y cómo se come, en el que también muestro ejemplos y vínculos… espero les sirva

• What’s a SQL Injection Bug? vía Joel on Software (ENG)

Un post introductorio sobre una de las causas de los problemas de inyección: la costumbre de los programadores de concatenar cadenas que han obtenido de la data ingresada por el usuario con porciones de SQL para generar sentencias SQL.

• SQL Injection en SQL Server vía Solingest (ESP)

Un artículo un poco más extenso en español, con ejemplos y técnicas para evitar la inyección.

• 15 herramientas gratuitas para detectar vulnerabilidades de Inyección de SQL vía Buayacorp (ESP)

Una lista muy completa de aplicaciones gratuitas destinadas a encontrar y explotar vulnerabilidades de inyección de SQL.

• Pixy: localiza XSS y SQL Injection en tu PHP vía Sentido Web (ESP)

Pixy es una aplicación en Java que rastrea código PHP en busca de vulnerabilidades XSS y SQL Injection; por el momento es compatible sólo con PHP4.

• SQL Injection Cheat Sheet (ENG)

Disponible para MySQL y SQL Server, y algunos ejemplos para Oracle y PostgreSQL, esta completa lista contiene ejemplos para los casos más frecuentes de inyección SQL.