Negli ultimi anni l’ SQL injection è divenuta la principale modalità di accesso ad infrastrutture informatiche attraverso web applications vulnerabili.
Può verificarsi quando l’input dell’utente non viene adeguatamente filtrato.
Consideriamo, ad esempio, la seguente linea di codice:
"SELECT * FROM utenti WHERE name = '".$username."';"
Se la variabile $username venisse manipolata da un utente malizioso, la query SQL potrebbe fare più di quanto l’autore intendesse permettergli. Ad esempio, impostando la variabile “$username” come
pippo' or 'pippo'='pippo
restituisce la seguente query SQL:
SELECT * FROM utenti WHERE name = 'pippo' or 'pippo'='pippo';
Se tale codice venisse utilizzato in una procedura di autenticazione l’input manipolato in tal modo potrebbe venire usato per forzare la selezione di un valido identificativo utente dato il risultato dell’espressione ‘pippo’='pippo’ è sempre vero.
L’ SQL injection, di conseguenza, può essere piuttosto semplice da attuare, e tuttavia, tramite tale vettore, un attaccante può essere in grado di infiltrarsi in profondità in una infrastruttura...
Leggi il seguito »
- Articolo precedente: Rilasciata la nuova versione di Safari 4 beta
- Articolo successivo: Mozilla Prism 1.0 beta 1
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
