Sei Vulnerabile ad un Attacco SQL Injection?

Pubblicato da Yuri Carlenzoli | 23 novembre 2008

Questo che vi presento è un test molto utile, permette di vedere se un sito/blog/forum con database SQL se è vulnerabile ad un attacco SQL injection.

test-sql-injection-negativo

Potrebbe essere molto fastidioso per non dire altro lavorare su un sito/blog, non aver fatto il backup del database ed essere presi di mira da attacchi che iniettano codice maligno.

La prima cosa ovviamente è proteggersi aggiornando gli script se si usano CMS, poi si mettono in pratica regole per la sicurezza, se usate wordpress questa è una guida per la sicurezza di wordpress, poi un test che verifica se si è vulnerabili ad SQL injection è utile per sapere se ricontrollare il codice.

Il test è molto semplice, basta inserire l'url che si vuole controllare (url con parametri) e premere test, spero non vediate questo.

test-sql-injection-positivo

L'url con parametri è di questo tipo http://www.sito.it/categoria/articolo.php?id=123&topic=topic non http://www.sito.it/categoria/articolo.php.

Qui trovate SQL Injection Vulnerability Test.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.