Una forma de ataque recurrente a sitios que interactúan con bases de datos SQL, es la llamada inyección SQL que consiste en modificar el comportamiento normal de una rutina, ya sea para obtener o borrar información sin el permiso o conocimiento de los administradores. Se considera una vulnerabilidad que es explotada ampliamente en muchos sitios.
SQLFury es una aplicación hecha en Adobe AIR que permite probar la seguridad y estabilidad de un sitio. Mediante una serie de pruebas se intenta encontrar vulnerabilidades en un sitio (por ejemplo mediante un formulario de contacto o registro) y en caso de encontrarlas, se notifica mediante un mensaje.
La aplicación solo requiere la URL que se quiere analizar como parámetro de entrada. Al hacer clic sobre el botón Test se empieza el análisis de las posibles fallas (puede obtener toda la información de la base de datos). SQLFury soporta MySQL, Oracle, PostgreSQL asà como Microsoft SQL Server. Esra aplicación es gratuita y funciona en Windows XP/Vista/7 y Mac OS X 10.4/10.5.
Enlace | SQLFury
