Conclusiones

SQL injections es una tcnica de las aplicaciones Web que no validan correctamente las solicitudes de los usuarios antes de pasarlos a su base de datos, los hackers, utilizando algunas tcnicas puede hacerse pasar por solicitudes y pasar consultas SQL malicioso y comandos para poder engaar al sistema de base de datos en cdigo en ejecucin enviando informacin a otro lado o poniendo en peligro al servidor. As como existe el ataque tambin describe maneras de prevenirla, por ejemplo: existen una gran variedad de herramientas disponibles para detectar las vulnerabilidades, Microsoft cuenta con uno que es ideal para aplicaciones basadas en ASP, pero su desventaja es que es de paga, pero existe una que es gratuita de Acunetix el cual comprueba las aplicaciones web y sus vulnerabilidades, incluyendo SQL injection. Tambin existen los firewalls de nueva generacin el cual puede hacer ms que detectar el trfico de una aplicacin especfica porque tambin son capaces de actuar sobre esa informacin para bloquear o afectar otro modo de las aplicaciones, tambin puede ser muy til en buffer overflows y SQL injections. Como vemos los ataques SQL injections son cada vez ms comunes, existen muchas maneras de que alguien puede tener cierto acceso al servidor de una base de datos por ejemplo. Pero as como existen ataques tambin existen defensas como primera lnea puede ser un firewall de nueva generacin as como un mecanismo de deteccin.