di parnas » 01/09/02 20:53
E' una tecnica usata per crackare le applicazioni basate su database, che consiste nel fornire al programma un input volutamente "contorto"...
se l'applicazione usa l'input dell'utente per comporre uno statement SQL senza preoccuparsi troppo di effettuare controlli di validità, è possibile eseguire sul db uno statement diverso da quello pensato dal programmatore, e fare danni. Se cerchi "sql injection" su google trovi parecchie risorse utili ed esempi.
Il baco da sfruttare, come avrai capito, non è nel db server, ma nell'applicazione che si collega al db.
Registrazione
