|
Título: ¿Cómo saber las vulnerabilidades SQL de mi página web? Publicado por: R0Xn3R en 26 Junio 2020, 23:56 pm Hola, estoy por abrir una página web para comunidades de sistemas operativos en conjunto con otras personas, la pregunta es, ¿Cómo podría saber si mi página web tiene vulnerabilidades SQL, más allá de tener que escanearlo con vega o otro sistema?
Título: Re: ¿Cómo saber las vulnerabilidades SQL de mi página web? Publicado por: Aguijon_zerO en 4 Julio 2020, 07:17 am Una pregunta muy ambigua, hay mil cosas que podrian hacer a una web vulnerable cuando usas bases de datos, comienza con lo basico depurando el codigo, revisando las practicas de programacion utilizadas para la creación del sitio (tanto en el backend como en el front), hacer testeos de SQL-injection (por ejemplo con Sqlmap), revisar cuales son los posibles inputs del sitio web que permitirian una potencial inyección de codigo (URLs, forms, cookies), etc..
Título: Re: ¿Cómo saber las vulnerabilidades SQL de mi página web? Publicado por: AlbertoBSD en 12 Julio 2020, 14:07 pm Revisa el Código fuente.
Fácil, los escanear no sirven de nada si no sabes que hacen |