Questo che vi presento è un test molto utile, permette di vedere se un sito/blog/forum con database SQL se è vulnerabile ad un attacco SQL injection.
Potrebbe essere molto fastidioso per non dire altro lavorare su un sito/blog, non aver fatto il backup del database ed essere presi di mira da attacchi che iniettano codice maligno.
La prima cosa ovviamente è proteggersi aggiornando gli script se si usano CMS, poi si mettono in pratica regole per la sicurezza, se usate wordpress questa è una guida per la sicurezza di wordpress, poi un test che verifica se si è vulnerabili ad SQL injection è utile per sapere se ricontrollare il codice.
Il test è molto semplice, basta inserire l'url che si vuole controllare (url con parametri) e premere test, spero non vediate questo.
L'url con parametri è di questo tipo http://www.sito.it/categoria/articolo.php?id=123&topic=topic
non http://www.sito.it/categoria/articolo.php
.
Qui trovate SQL Injection Vulnerability Test.