Come verificare l'attacco di SQL injection? [chiuso]

-1

Facciamo il nostro progetto per l'ultimo anno relativo all'iniezione sql. Per implementare l'attacco sql injection quale IDE o strumento abbiamo usato? bcoz netbeans e altri tipi di IDE sono più sicuri?

    
posta Kavitha 02.02.2015 - 05:28
fonte

3 risposte

1

Non sono sicuro di aver compreso completamente la domanda, ma cercherò di rispondere.

How to check for sql injection attack

Lo strumento standard di fatto è sqlmap . È uno strumento molto potente ed è accuratamente documentato.

which IDE or tool we used? bcoz netbeans and other type of IDE are more secured?

NetBeans (o qualsiasi altro IDE) non ha assolutamente nulla a che fare con le iniezioni SQL. È compito di uno sviluppatore web assicurarsi che produca codice sicuro.

    
risposta data 02.02.2015 - 07:24
fonte
0

Non sono sicuro che questo copra esattamente ciò che chiedi, ma qui c'è qualcosa almeno.

Utilizzando uno strumento di individuazione della vulerabilità come Nikto, Nessus, Nexpose, MSF o altri per eseguire la scansione delle iniezioni, probabilmente scoprirai alcune pagine iniettabili, ma è probabile che non sia in grado di rilevare anche problemi di sicurezza.

Utilizzare strumenti + test di manuel sembrano essere l'opzione migliore per la maggior parte dei casi. link

    
risposta data 02.02.2015 - 11:08
fonte
0

Per quanto ho ottenuto la tua domanda, devi sapere se il tuo codice è sicuro per SQL injection o meno. Per questo è necessario utilizzare strumenti come sqlmap o havij oppure è possibile provare strumenti di valutazione delle vulnerabilità come Acunetix, OWASP ZAP o burp-suite, quindi con essi è possibile iniettare un controllo se il database è vulnerabile a questo attacco. Maggiori informazioni sulla codifica sicura sullo sviluppo di applicazioni Web OWASP e SANS. Netbeans non ti fornisce la possibilità di controllare se il tuo codice è iniettabile o meno. Spero che questi collegamenti ti aiuteranno in ciò che stai cercando.

https://www.owasp.org/index.php/Testing_for_SQL_Injection_%28OTG-INPVAL-005%29

https://www.owasp.org/index.php/Top_10_2013-Top_10

http://www.veracode.com/directory/cwe-sans-top-25

Cerca anche Damn Vulnerable Web App (DVWA) , se vuoi vedere un esempio di codifica vulnerabile.

http://www.dvwa.co.uk/
    
risposta data 02.02.2015 - 11:42
fonte

Leggi altre domande sui tag