Una delle tecniche più devastanti degli ultimi tempi sono di certo le
INJECTION, essenzialmente sono dell'iniezione del codice su una pagina web, che permette di sviluppare riscontri interessanti, ad esempio il passare di un login senza un'autenticazione, avere permessi root, e molte altre cose...
Supponiamo di collegarci ad un sito in cui è presente un pannello di gestione dedicato all’admin. Per accedervi bisogna inserire le corretti username e password. Qui entra in gioco l’SQL injection: attraverso delle stringhe costruite ad hoc posso indurre in errore il sistema di autenticazione, ottenendo l’accesso abusivo alla pagina di amministrazione.
Oppure esistono vari tipi di Injection come appunto l'SSI injection che ho spiegato nell'altro Topic.
SSI è al lato server.
SQL è al lato database.
Maggiori info:
You are not allowed to view links.
Register or
LoginYou are not allowed to view links.
Register or
Login