Cargo actual:Index > ¿Por qué es la inyección de SQL Todavía un problema?

¿Por qué es la inyección de SQL Todavía un problema?

Actualizado:01-04Fuente: consolidación de la red
Advertisement

De acuerdo con este informe de HP , más de la mitad de las aplicaciones web que probaron inyección SQL y cross-site scripting defectos contenían. Ahora bien, ninguna de estas hazañas es nuevo. Lo que es noticia es cómo estos dos castañas todavía mantienen hackers bastante ocupado.

¿Por qué es la inyección de SQL Todavía un problema?


El informe (que nuestro colega Dan Rowinski ha escrito acerca de aquí ) tiene un montón de otra buena información en ella, pero lo que me llamó la atención es esta línea de tiempo (haga clic para agrandar) que muestra cuánto tiempo SQL Injection ha estado con nosotros, casi tan larga como la Web como ha existido. Todavía encabeza la lista de hazañas de aplicaciones Web OWASP aquí .

¿Por qué es la inyección de SQL Todavía un problema?


Inyección SQL fue mencionado por primera vez por Rain.Forest.Puppy en la revista Phrack en 1998 , cuando s / ​​he advierte a los lectores "no asumen de entrada [cualquier] del usuario está bien para consultas SQL". Poco después, el popular tecnología tira cómica xkcd salió con su opinión sobre la inyección de SQL y desde entonces "mesitas bobby" ha sido el nombre popular de este ataque.

¿Hemos aprendido algo en los 13 y tantos años desde entonces? No tanto como deberíamos. Muchas de las hazañas espectaculares este año por Anonymous y LulzSec fueron hazañas de SQL y, a continuación los sitios administrados por especialistas en seguridad como Barracuda Networks duda debería haber sabido mejor. Es hora de acabar con esta lacra de una vez por todas. No tengamos otro año con nuevas hazañas.