JonixLUG Forum

Tecnicherie Generali => Sicurezza Informatica => Web Application => Topic started by: NebulasIT on February 27, 2017, 01:19:18 PM

Title: [GUIDA]SQL-Injection – Scovare, defacciare e dumpare.
Post by: NebulasIT on February 27, 2017, 01:19:18 PM

Quote

Le code-injection sono di fatto una tipologia di attacchi più utilizzati nella rete, e non solo… Sono anche uno dei più pericolosi.
Ora vedremo le Sql-Injection, ovvero, una tecnica usata per attaccare applicazioni di gestione dati (Database), iniettando del codice SQL nei vari campi d’input.

Ho scritto nel mio blog una Guida sulle Sql-Injection, per motivi di formattazione non posso copiare e incollare in quanto il bbcode è diverso, e siccome non sono un pazzo, non mi va di riscrivere da zero  ;D.

Vedrò di trovare una soluzione, per ora beccatevi questo:
http://www.nebulasit.altervista.org/guidasql-injection-scovare-i-siti-vulnerabili-defacciarli-ed-effettuare-il-dump-del-database/ (http://www.nebulasit.altervista.org/guidasql-injection-scovare-i-siti-vulnerabili-defacciarli-ed-effettuare-il-dump-del-database/)

(http://www.cse.usf.edu/~ligatti/images/altLogo.png)

Title: Re:[GUIDA]SQL-Injection – Scovare, defacciare e dumpare.
Post by: davenull on March 04, 2017, 04:35:56 PM

per fixare invece ci vorrebbe un capitolone a parte, anche perchè dipende dal linguaggio xhe viene utilizzato sul sito, dal tipo di database (non tutti usano mysql), insomma sulle sql injection c'è veramente tanto da dire...