¿Cómo encontrar vulnerabilidad de ataque de inyección SQL?

Pruebe su sitio web para el ataque de inyección SQL y evita que seas hackeado.

SQLi (SQL inyectable) es una técnica antigua donde el hacker ejecuta las sentencias SQL maliciosas para encontrar algún tipo vulnerabilidad y así sacar provecho en sacar información sensible.

La inyección SQL se considera como vulnerabilidad de alta severidad. SQLi puede ser peligroso ya que se puede utilizar para robar información confidencial como tarjeta de crédito, contraseña, etc.

Dado que la base de datos de SQL (lenguaje de consulta estructurado) está soportada por muchas plataformas web (PHP, WordPress, Joomla, etc.). Podría potencialmente dirigir un gran número de sitios Web.

Así que, es esencial para asegurarse de que su sitio web de eCommerce o sitio web que contenga datos sensibles no sea vulnerable al SQLi. Haga lo siguiente donde le ayudará a encontrarlo.

Nota: la ejecución de inyección SQL genera un alto ancho de banda y envía un montón de datos. Así que asegurarte que eres el propietario del sitio web que estás probando.

1. Prueba de inyección SQL con SQLMap

El SQLMap en linea por FPentest identifica el sistema de base de datos que está ejecutando y realiza las siguientes seis técnicas de inyección SQL.

• Time-based blind
• Error-based
• UNION query-based
• Boolean-based blind
• Stacked queries
• Out-of-band

2. Prueba de inyección SQL en línea

Otra herramienta en línea por Hacker Target basado en SQLMap para encontrar vulnerabilidad basada en bind & error contra solicitud HTTP GET.

3. Scan My Server

Scan My Server va más allá de la seguridad es un escáner gratuito para probar su sitio web de malware, scripts Cross-site, inyección SQL y otras vulnerabilidades.

Obtendrá un informe detallado con una calificación y también una opción para programar su análisis semanal o mensual. De modo que se le notifique cuando se encuentren las vulnerabilidades.

4. SQLMap

SQLMap es una de las herramientas de código abierto más populares para realizar inyección SQL contra el sistema de gestión de bases de datos relacionales.

Esta herramienta SQLMap enumera usuarios, contraseñas, hashes, roles, bases de datos, tablas, columnas y soporte para volcado de tablas de bases de datos por completo.

Si usas Kali Linux, entonces puedes usar SQLMap allí también sin instalarlo.

5. suIP.BIZ

Detección de fallas de inyección SQL en línea por suIP.BIZ soporte para bases de datos del tipo MySQL, Oracle, PostgreSQL, Microsoft SQL, IBM DB2, Firebird, Sybase, etc.

Esta basado por SQLMap así que probarán las seis técnicas de inyección que esta la provee por lo cual es una completa herramienta.

6. Vega

Vega es un software de escáner de seguridad de código abierto que se puede instalar en Linux, OS X y Windows.

La herramienta Vega está hecho en Java y es basado en GUI.

No sólo SQLi, sino que también se puede utilizar Vega para probar muchas otras vulnerabilidades como:

• Inyección XML/Shell/URL
• Directory listing
• Remote file includes
• XSS
• Y mucho más …

Vega un escáner de seguridad Web gratis y prometedor.

7. Acunetix

Acunetix comprueba su sitio web por más de 3000 vulnerabilidades incluyendo Inyección SQL. Si usted está buscando la exploración de seguridad compresiva, entonces usted puede probar Acunetix.

Acunetix proporciona informes detallados donde puede filtrar los elementos de riesgo basándose en la severidad para priorizar las correcciones.

8. Netsparker

Netsparker es uno de los escáneres de seguridad Web más populares, viene en la versión de escritorio o Cloud. Detecta un gran número de fallas de seguridad incluyendo OWASP Top 10.

Netsparker se puede integrar en el software de desarrollo para la seguridad continua.

9. SQL Inject Me

SQL Inject Me es un complemento de Firefox que envía sentencias de escape a la base de datos a través de los campos de formulario HTML y busca el mensaje de error en la página de salida.

Si tú has diseñando un formulario que se conecta a una base de datos en localhost y le gustaría probar antes de poner en el servidor en producción. SQL Inject Me sería una buena opción para realizarlo sin perjudicarte en nada.

10. Appspider

Appspider por Rapid7 es una solución de prueba de seguridad para aplicaciones dinámicas para rastrear y probar una aplicación web por más de 80 tipos de ataque.

La característica única de Appspider llamado Validator de vulnerabilidad permite al desarrollador reproducir la vulnerabilidad en tiempo real.

Esto resulta útil cuando ha remediado la vulnerabilidad y desea volver a probar para asegurar que la vulnerabilidad se haya solucionado.

Las herramientas anteriores probarán y le informarán si su sitio web tiene una vulnerabilidad de inyección SQL. Si usted se está preguntando cómo proteger su sitio contra la inyección SQL, entonces lo siguiente le dará una idea.

Una aplicación web mal escrita puede provocar una inyección SQL, así que tienes que arreglar el código vulnerable. Sin embargo, otra cosa que usted puede hacer es implementar la herramienta WAF (Web Application firewall) frente a la aplicación.

Hay dos formas posibles de integrar WAF con su aplicación.

1. Integre WAF en el servidor Web: puede utilizar WAF como ModSecurity con NGINX, Apache o webknight con IIS.

Esto sería posible cuando usted está alojando su sitio web en un VPS/Cloud o dedicado. Sin embargo, si usted está en hosting compartido, entonces no se puede instalar allí.

2. Utilice WAF basado en la nube, probablemente es la forma más fácil de agregar protección del sitio sea implementando en el firewall al sitio Web.

Lo bueno es que funcionará para cualquier sitio web, ya sea por un hosting compartido o Cloud. No requiere ninguna instalación, y usted puede conseguirlo en menos de 10 minutos.

Resumiendo

Espero de todo lo que he explicado anteriormente le dé una idea acerca de cómo probar y corregir la inyección SQL y otras vulnerabilidades que le puede afectar a su sitio Web.