Cargo actual:Index > ¿Por qué es la inyección de SQL Todavía un problema?

¿Por qué es la inyección de SQL Todavía un problema?

Actualizado:01-04Fuente: consolidación de la red
Advertisement

De acuerdo con este informe de HP , más de la mitad de las aplicaciones web que probaron inyección SQL y cross-site scripting defectos contenían. Ahora bien, ninguna de estas hazañas es nuevo. Lo que es noticia es cómo estos dos castañas todavía mantienen hackers bastante ocupado.

¿Por qué es la inyección de SQL Todavía un problema?


El informe (que nuestro colega Dan Rowinski ha escrito acerca de aquí ) tiene un montón de otra buena información en ella, pero lo que me llamó la atención es esta línea de tiempo (haga clic para agrandar) que muestra cuánto tiempo SQL Injection ha estado con nosotros, casi tan larga como la Web como ha existido. Todavía encabeza la lista de hazañas de aplicaciones Web OWASP aquí .

¿Por qué es la inyección de SQL Todavía un problema?


Inyección SQL fue mencionado por primera vez por Rain.Forest.Puppy en la revista Phrack en 1998 , cuando s / ​​he advierte a los lectores "no asumen de entrada [cualquier] del usuario está bien para consultas SQL". Poco después, el popular tecnología tira cómica xkcd salió con su opinión sobre la inyección de SQL y desde entonces "mesitas bobby" ha sido el nombre popular de este ataque.

¿Hemos aprendido algo en los 13 y tantos años desde entonces? No tanto como deberíamos. Muchas de las hazañas espectaculares este año por Anonymous y LulzSec fueron hazañas de SQL y, a continuación los sitios administrados por especialistas en seguridad como Barracuda Networks duda debería haber sabido mejor. Es hora de acabar con esta lacra de una vez por todas. No tengamos otro año con nuevas hazañas.

  • ¿Por qué es la inyección de SQL Todavía un problema?¿Por qué es la inyección de SQL Todavía un problema? Actualizado:01-04

    De acuerdo con este informe de HP , más de la mitad de las aplicaciones web que probaron inyección SQL y cross-site scripting defectos contenían. Ahora bien, ninguna de estas hazañas es nuevo. Lo que es noticia es cómo estos dos castañas todavía mant

  • ¿Por qué no mi teléfono Android Actualizado todavía?¿Por qué no mi teléfono Android Actualizado todavía? Actualizado:11-08

    Android 5.0 Lollipop fue lanzado en noviembre. En febrero, un total de tres meses después, TechCrunch informó que menos del 2% de los dispositivos Android que estaban corriendo. Ahora, en marzo de ese número todavía se cierne en torno a la marca de 3

  • ¿Por qué la Cumbre Node.js no resolvió los problemas subyacentes de Nodos¿Por qué la Cumbre Node.js no resolvió los problemas subyacentes de Nodos Actualizado:08-28

    Líder del proyecto Nodo TJ Fontaine en la Cumbre Node.js Node.js, el marco JavaScript popular para la creación de aplicaciones web, ha tenido un par de meses en bruto. Por un lado, el proyecto de código abierto próspera ha sido adoptada por algunas e

  • ¿Por qué los usuarios de Facebook deben todavía ser cauteloso Actualizado:02-28

    Todo empezó con un artículo publicado en El consumista , que señaló que un cambio en de Facebook Condiciones de servicio había sido instituido, al parecer a escondidas *, que se extendió el acceso de la empresa a su contenido esencialmente para siemp

  • ¿Por qué no seguir utilizando Napster? Todavía obras- Actualizado:10-22

    El 12 de febrero la novena Corte de Circuito de Apelaciones dictaminó que Napster debe dejar de permitir descargas sin licencia. Ahora es el 5 de abril y todavía casi todas las canciones se puede encontrar. 275.000 títulos han sido bloqueadas por Nap

  • ¿Por qué no cualquiera Desarrollado un Gerente Gran móvil de contacto?¿Por qué no cualquiera Desarrollado un Gerente Gran móvil de contacto? Actualizado:01-28

    Una de las mayores características de la muy esperada Palm Pre es el sistema de contacto y gestión de calendario llamado "Sinergia". Con esta nueva funcionalidad, su Facebook, Google, AIM, y / o los datos de contactos de Microsoft Exchange

  • ¿Quién va a correr Node.js, y por qué lo que importa¿Quién va a correr Node.js, y por qué lo que importa Actualizado:06-12

    El martes pasado, Joyent anunció que iba a dar el relevo del proyecto Nodo de una fundación independiente, al parecer un gran paso hacia la resolución de la lucha interna que ha desgarrado el marco de JavaScript de código abierto. Pero no respondió a

  • ¿Por qué quieres un televisor curvo o Monitor?¿Por qué quieres un televisor curvo o Monitor? Actualizado:12-16

    Televisores curvas estaban por todas partes en el CES 2015. No estamos exagerando: Casi todos los televisores que se muestran fuera se curvan en lugar de piso! Pero ¿cuál es la ventaja de un televisor curvo, de todos modos? No era todo acerca de los

  • ¿Por qué las conversaciones de Gmail ruptura en Windows Phone?¿Por qué las conversaciones de Gmail ruptura en Windows Phone? Actualizado:07-01

    "Por amor de Dios, otra vez no!" Es tal vez la reacción más educado que puedo repetir a esos momentos en conversaciones de Gmail "break" en mi Windows Phone. Lo irritante es que ocurre con una sola cuenta ... Utilizo mi Windows Ph

  • ¿Por Qué Correr Mi Microondas Kill Mi Conectividad Wi-Fi?¿Por Qué Correr Mi Microondas Kill Mi Conectividad Wi-Fi? Actualizado:03-04

    Hay una gran variedad de aparatos domésticos y electrónicos que pueden interferir con la señal Wi-Fi, pero la mayoría no tienen la capacidad de hacerlo tan espectacularmente como un horno microondas. Leído en la medida que exploramos cómo un microond