16
Web Application / Le SQL Injection
« on: November 20, 2016, 11:25:01 AM »
Una delle tecniche più devastanti degli ultimi tempi sono di certo le INJECTION, essenzialmente sono dell'iniezione del codice su una pagina web, che permette di sviluppare riscontri interessanti, ad esempio il passare di un login senza un'autenticazione, avere permessi root, e molte altre cose...
Supponiamo di collegarci ad un sito in cui è presente un pannello di gestione dedicato all’admin. Per accedervi bisogna inserire le corretti username e password. Qui entra in gioco l’SQL injection: attraverso delle stringhe costruite ad hoc posso indurre in errore il sistema di autenticazione, ottenendo l’accesso abusivo alla pagina di amministrazione.
Oppure esistono vari tipi di Injection come appunto l'SSI injection che ho spiegato nell'altro Topic.
SSI è al lato server.
SQL è al lato database.
Maggiori info:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Supponiamo di collegarci ad un sito in cui è presente un pannello di gestione dedicato all’admin. Per accedervi bisogna inserire le corretti username e password. Qui entra in gioco l’SQL injection: attraverso delle stringhe costruite ad hoc posso indurre in errore il sistema di autenticazione, ottenendo l’accesso abusivo alla pagina di amministrazione.
Oppure esistono vari tipi di Injection come appunto l'SSI injection che ho spiegato nell'altro Topic.
SSI è al lato server.
SQL è al lato database.
Maggiori info:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login