JonixLUG Forum
Tecnicherie Generali => Sicurezza Informatica => Web Application => Topic started by: NebulasIT on February 27, 2017, 01:19:18 PM
-
Le code-injection sono di fatto una tipologia di attacchi più utilizzati nella rete, e non solo… Sono anche uno dei più pericolosi.
Ora vedremo le Sql-Injection, ovvero, una tecnica usata per attaccare applicazioni di gestione dati (Database), iniettando del codice SQL nei vari campi d’input.
Ho scritto nel mio blog una Guida sulle Sql-Injection, per motivi di formattazione non posso copiare e incollare in quanto il bbcode è diverso, e siccome non sono un pazzo, non mi va di riscrivere da zero ;D.
Vedrò di trovare una soluzione, per ora beccatevi questo:
http://www.nebulasit.altervista.org/guidasql-injection-scovare-i-siti-vulnerabili-defacciarli-ed-effettuare-il-dump-del-database/ (http://www.nebulasit.altervista.org/guidasql-injection-scovare-i-siti-vulnerabili-defacciarli-ed-effettuare-il-dump-del-database/)
(http://www.cse.usf.edu/~ligatti/images/altLogo.png)
-
per fixare invece ci vorrebbe un capitolone a parte, anche perchè dipende dal linguaggio xhe viene utilizzato sul sito, dal tipo di database (non tutti usano mysql), insomma sulle sql injection c'è veramente tanto da dire...