Mi chiedevo se l'iniezione SQL è ancora una cosa o se è principalmente estinta a causa del fatto che non sento che le aziende siano colpite da questa vulnerabilità, e l'ultima volta che ho sentito uno sfruttamento è stato un po 'di tempo fa!
E attualmente anche quali sono i metodi più popolari per gli attacchi ai siti web.
Ancora una minaccia? Ovviamente! È una delle vulnerabilità più sfruttate là fuori! Basta dare un'occhiata al SQL Injection Wall of Shame e vedere di persona.
Non credo che SQL Injection si estinguerà mai. Deriva dal fatto che gli umani stanno scrivendo programmi e gli umani non sono perfetti. E finché scriviamo il codice, con la scadenza che arriva all'orizzonte, commettiamo errori e apriamo la porta per SQL Injection.
L'iniezione di Sql è ancora una cosa e molto efficace. Sui nuovi siti web è difficile trovarne uno, ma puoi facilmente trovarlo in un vecchio sito web.
È possibile controllare OWASP per le vulnerabilità di sicurezza più diffuse.
Come @ThoriumBR ha già detto, gli sviluppatori commettono errori, a causa di scadenze o, a volte, persino della mancanza di conoscenza. Pertanto, il software dovrebbe essere testato dal punto di vista della sicurezza durante lo sviluppo, prima della fase di produzione e anche dopo la produzione. Sebbene ci siano molti framework per diversi linguaggi di programmazione che hanno un meccanismo per prevenire attacchi di SQL injection (es: Microsoft Entity Framework), l'iniezione SQL è ancora una cosa.
Puoi controllare le vulnerabilità di SQL injection trovate di recente su Exploit DB se si cerca la parola 'SQL Injection'. Nell'elenco, è possibile scoprire che anche i framework e le applicazioni più diffusi e ampiamente utilizzati presentano vulnerabilità di SQL injection.
Leggi altre domande sui tag sql-injection server