Muchas gracias a todos por las respuestas.
Encontramos la aplicación Fiddler (http://www.fiddlertool.com/) que permite ver todos los POST y GET que se corren en el puerto 80, permite analizar esos datos y además replicarlos. A esto le añadimos un add-on Watcher (http://websecuritytool.codeplex.com/) que lo que hace es ir analizando la aplicación en busca de vulnerabilidades a medida que se ejecuta. Muchas gracias por todas las sugerencias. Saludos. Agustín. De: [email protected] [mailto:[email protected]] En nombre de Maxi Accotto Enviado el: viernes, 25 de junio de 2010 03:26 p.m. Para: [email protected] Asunto: [puntonet] [.NET] SQL INJECTION Hola usa el profiler de SQL Server para hacerlo si es que usas esa base de datos Maximiliano Damian Accotto Microsoft MVP en SQL Server Consultor en SQL Server http://blog.maxiaccotto.com From: [email protected] [mailto:[email protected]] On Behalf Of Agustin Tamborelli Sent: viernes, 25 de junio de 2010 12:56 p.m. To: [email protected] Subject: [puntonet] [.NET] SQL INJECTION Buenos días lista. Recurro a ustedes porque se nos presentó una vulnerabilidad con SQL INJECTION. Lo que nosotros pretendemos es replicar ese inconveniente para poder tratarlo y corregirlo. Lo que estamos buscando (si hay algo similar) es una herramienta que se quede escuchando la interacción con el sitio y grabe todas las consultas, para luego modificarlas y replicarlas. Es decir, graba la secuencia de ejecución, se modifica y se ejecuta nuevamente. No sé si me explico. Desde ya muchas gracias. Saludos. Agustín.
