SQL Injection

gus_anomaly · #1 (**permalink**) 25/11/2011, 09:50

Muchachos, buen dia!

Ando con una bulnerabilidad en un sitio mio y ante el SQL Injection esta totalmente accesible.

Desde PHP corté todas las cadenas de string y ademas pasan por una funcion que reemplaza los caracteres estilo ' <> $ etc....

Ahora me informan que la bulnerabilidad continua... que me pueden sugerir ante este tipo de ataque???

La persona que la detectó fue buena y solo me avisó...

Muchas gracias,
Gustavo.

jcxnet · #2 (**permalink**) 25/11/2011, 11:13

http://htmlpurifier.org/

charlyalegret · #3 (**permalink**) 25/11/2011, 11:26

Otra herramienta que descargué el otro día es ratproxy
Todavía no la he usado porque aún estoy empezando con la bd por lo que no sé que tal és. ¿alguna opinión?

gus_anomaly · #4 (**permalink**) 25/11/2011, 12:03

Gracias muchachos!

@charlyalegret
Yo usé el Havij... no tengo mucho para decir, pero te da un panorama de bulnerabilidad de tu BD.

Saludos!
Gustavo.