Author Topic: Le SQL Injection  (Read 857 times)

Offline NebulasIT

Le SQL Injection
« on: November 20, 2016, 11:25:01 AM »
Una delle tecniche più devastanti degli ultimi tempi sono di certo le INJECTION, essenzialmente sono dell'iniezione del codice su una pagina web, che permette di sviluppare riscontri interessanti, ad esempio il passare di un login senza un'autenticazione, avere permessi root, e molte altre cose...
Supponiamo di collegarci ad un sito in cui è presente un pannello di gestione dedicato all’admin. Per accedervi bisogna inserire le corretti username e password. Qui entra in gioco l’SQL injection: attraverso delle stringhe costruite ad hoc posso indurre in errore il sistema di autenticazione, ottenendo l’accesso abusivo alla pagina di amministrazione.
Oppure esistono vari tipi di Injection come appunto l'SSI injection che ho spiegato nell'altro Topic.

SSI è al lato server.
SQL è al lato database.

Maggiori info:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
« Last Edit: January 05, 2017, 05:31:15 PM by NebulasIT »
Website:  You are not allowed to view links. Register or Login
Email: [email protected]
 

Offline davenull

  • Administrator
  • Sr. Member
  • *****
  • Posts: 321
  • Thanked: 13 times
  • Gender: Male
  • JonixLug Co-Founder & Administrator
    • View Profile
    • davenull's blog
Re:Le SQL Injection
« Reply #1 on: January 05, 2017, 05:32:14 PM »
fai bene a postare le pagine di wikipedia sia in inglese che in italiano. quelle in inglese sono sempre più dettagliate!!!
E-Mail: [email protected]
Website: You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login
 

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40