JonixLUG Forum

Tecnicherie Generali => Sicurezza Informatica => Web Application => Topic started by: NebulasIT on November 20, 2016, 11:25:01 AM

Title: Le SQL Injection
Post by: NebulasIT on November 20, 2016, 11:25:01 AM

Una delle tecniche più devastanti degli ultimi tempi sono di certo le INJECTION, essenzialmente sono dell'iniezione del codice su una pagina web, che permette di sviluppare riscontri interessanti, ad esempio il passare di un login senza un'autenticazione, avere permessi root, e molte altre cose...
Supponiamo di collegarci ad un sito in cui è presente un pannello di gestione dedicato all’admin. Per accedervi bisogna inserire le corretti username e password. Qui entra in gioco l’SQL injection: attraverso delle stringhe costruite ad hoc posso indurre in errore il sistema di autenticazione, ottenendo l’accesso abusivo alla pagina di amministrazione.
Oppure esistono vari tipi di Injection come appunto l'SSI injection che ho spiegato nell'altro Topic.

SSI è al lato server.
SQL è al lato database.

Maggiori info:
https://it.wikipedia.org/wiki/SQL_injection
https://en.wikipedia.org/wiki/SQL_injection

Title: Re:Le SQL Injection
Post by: davenull on January 05, 2017, 05:32:14 PM

fai bene a postare le pagine di wikipedia sia in inglese che in italiano. quelle in inglese sono sempre più dettagliate!!!