Evita la inyección de SQL

inyeccion-sqlPara los desarrolladores que estén creando una página web, siempre es una tarea difícil el testear todos los campos de los formularios para ver si trabajan de forma adecuada. Además, y en estos casos el problema mas grande es la vulnerabilidad de un formulario.

Deberemos prevenir la llamada inyección de código SQL, mediante la cual un usuario malintencionado puede provocar desde la caída del sitio hasta la obtención de todos los datos de la base de datos.

Afortunadamente existen herramientas que nos ayudan a realizar la ardua tarea de testeo de forma automática. Una de ellas se llama SQL Inject Me y funciona como un complemento de Firefox y que una vez instalado no permitirá “atacar” a nuestro formulario con una serie de cadenas para comprobar su fortaleza.

Mediante estos ataques controlados, podremos ver la respuesta de nuestra web así como los mensajes de error que se obtienen.

Como en materia de seguridad, siempre vale mas prevenir que curar, pensamos que es un complemento perfecto para testear nuestro sitio antes de su publicación en la web.

Facebooktwittergoogle_plus