Algunos sitios web, permite de acuerdo a la forma como fueron programados ataques tales como:
- SQL Injection
- Cross Site Scripting XSS
Que son los más comunes y los más peligrosos ya que pueden acceder hasta la base de datos y en algunos casos hasta el Active Directory de Windows.
Para analizar si el sitio web tiene estos huecos de vulnerabilidad puede utilizar la herramienta ZAP, una aplicación libre de escritorio que realiza un análisis al sitio web y muestra las vulnerabilidades catalogadas, como riesgo alto, medio y bajo.
Lo puede descargar de la siguiente dirección:
Para evitar tener ataques de este tipo, es recomendable trabajar bajo un framework, ya sea de tecnología abierta o propietaria. Lo que reduciría el riesgo de que existan huecos en la programación que se realiza.