Facciamo il nostro progetto per l'ultimo anno relativo all'iniezione sql. Per implementare l'attacco sql injection quale IDE o strumento abbiamo usato? bcoz netbeans e altri tipi di IDE sono più sicuri?
Non sono sicuro di aver compreso completamente la domanda, ma cercherò di rispondere.
How to check for sql injection attack
Lo strumento standard di fatto è sqlmap . È uno strumento molto potente ed è accuratamente documentato.
which IDE or tool we used? bcoz netbeans and other type of IDE are more secured?
NetBeans (o qualsiasi altro IDE) non ha assolutamente nulla a che fare con le iniezioni SQL. È compito di uno sviluppatore web assicurarsi che produca codice sicuro.
Non sono sicuro che questo copra esattamente ciò che chiedi, ma qui c'è qualcosa almeno.
Utilizzando uno strumento di individuazione della vulerabilità come Nikto, Nessus, Nexpose, MSF o altri per eseguire la scansione delle iniezioni, probabilmente scoprirai alcune pagine iniettabili, ma è probabile che non sia in grado di rilevare anche problemi di sicurezza.
Utilizzare strumenti + test di manuel sembrano essere l'opzione migliore per la maggior parte dei casi. link
Per quanto ho ottenuto la tua domanda, devi sapere se il tuo codice è sicuro per SQL injection o meno. Per questo è necessario utilizzare strumenti come sqlmap o havij oppure è possibile provare strumenti di valutazione delle vulnerabilità come Acunetix, OWASP ZAP o burp-suite, quindi con essi è possibile iniettare un controllo se il database è vulnerabile a questo attacco. Maggiori informazioni sulla codifica sicura sullo sviluppo di applicazioni Web OWASP e SANS. Netbeans non ti fornisce la possibilità di controllare se il tuo codice è iniettabile o meno. Spero che questi collegamenti ti aiuteranno in ciò che stai cercando.
https://www.owasp.org/index.php/Testing_for_SQL_Injection_%28OTG-INPVAL-005%29
https://www.owasp.org/index.php/Top_10_2013-Top_10
http://www.veracode.com/directory/cwe-sans-top-25
Cerca anche Damn Vulnerable Web App (DVWA) , se vuoi vedere un esempio di codifica vulnerabile.
http://www.dvwa.co.uk/
Leggi altre domande sui tag sql-injection web-application appsec