Chema Alonso ha publicado en su blog, una serie de 4 post sobre técnicas de SQL Injection y las principales herramientas que existen para testear vulnerabilidades que permitan éste tipo de ataques.
Éstos son los enlaces a dichos post (recomendable su impresión y lectura):
Protección contra las técnicas de Blind SQL Injection (I de IV)
Protección contra las técnicas de Blind SQL Injection (II de IV)
Protección contra las técnicas de Blind SQL Injection (III de IV)
Protección contra las técnicas de Blind SQL Injection (IV de IV)
Asier Marqués es un profesional freelance que trabaja como analista y desarrollador de aplicaciones web, así como consultor de sistemas Microsoft.