Sql Injection è una tecnica per sfruttare le applicazioni Web che utilizzano dati forniti dal client nelle query SQL senza prima privare i caratteri potenzialmente dannosi. Nonostante sia straordinariamente semplice da proteggere, c'è un numero sorprendente di sistemi di produzione connessi a Internet che sono vulnerabili a questo tipo di attacchi. L'obiettivo di questo documento è quello di educare la comunità di sicurezza professionale sulle tecniche che possono essere utilizzate per sfruttare un'applicazione Web vulnerabile all'iniezione SQL e per chiarire i meccanismi corretti che dovrebbero essere messi in atto per proteggersi dall'iniezione SQL e dai problemi di convalida degli input in generale.
cronologia delle versioni
- Versione 1.0 pubblicato il 2015-03-08
Dettagli del programma
- Categoria: Istruzione > Strumenti di riferimento
- Editore: qoleyvision
- Licenza: Gratuito
- Prezzo: N/A
- Versione: 1.0
- Piattaforma: android