Connect with us




DataBase MySQL vers...
 
Notifiche
Cancella tutti

DataBase MySQL versioni vulnerabili

2 Post
2 Utenti
0 Likes
2,028 Visualizzazioni
blured
Post: 1
Topic starter
(@blured)
New Member
Registrato: 4 anni fa

DataBase MySQL alla versione di MySQL 5.5 è 5.7 possono essere vulnerabili a SQL Injection?  

Tag argomenti
1 risposta
Cowe
Post: 2
 Cowe
(@cowe)
New Member
Registrato: 2 anni fa

L'SQL Injection è uno dei più pericolosi attacchi informatici rivolti ai database per rubare informazioni sensibili o infliggere perdite di dati. Si tratta di un tipo di attacco di tipo injection che consente di eseguire query SQL dannose che potrebbero portare al furto o alla perdita di dati.
Le iniezioni SQL sono un incubo per gli sviluppatori web, che vengono presi di mira soprattutto a causa delle note falle presenti nei loro server e nelle loro applicazioni. Gli utenti malintenzionati possono sfruttare le vulnerabilità di SQL Injection per aggirare le procedure di sicurezza e di autenticazione delle applicazioni.
Un utente malintenzionato può accedere a sezioni autenticate e autorizzate di un'applicazione web o di un server web, recuperare record del database o aggiungere, modificare e cancellare record nel database.
Supponiamo di avere un'applicazione e di voler autenticare un utente chiamato John. Invieremo al server i suoi dati di accesso nella query sottostante per l'autenticazione:
SELECT * FROM users WHERE username='john' AND password='john123*'
L'applicazione costruisce fondamentalmente la query di cui sopra con gli input dell'utente per sapere se esiste un utente con tale nome utente e password.

Rispondi
Condividi: