He visto algunos intentos de ataques de inyección SQL en uno de mis sitios web. Se presenta en forma de cadena de consulta que incluye la palabra clave "emitir" y un grupo de caracteres hexadecimales que, cuando se "decodifican", son una inyección de anuncios publicitarios en la base de datos.¿Cómo verifica su URL para los ataques de inyección SQL?
Mi solución es escanear la URL completa (y params) y la búsqueda de la presencia de "fundido (0x" y si está allí para redirigir a una página estática.
¿Cómo se comprueba de su URL para SQL ataques de inyección?
No hay muchas razones para NO utilizar consultas parametrizadas. Cada vez que veo a alguien haciendo otra cosa me dan ganas de estrangularlos. – Matt