DataBase MySQL alla versione di MySQL 5.5 è 5.7 possono essere vulnerabili a SQL Injection?
Notifiche
Cancella tutti
Sicurezza
2
Post
2
Utenti
0
Likes
1,427
Visualizzazioni
Mag 10, 2020 2:25 pm
1 risposta
Set 15, 2022 8:44 am
L'SQL Injection è uno dei più pericolosi attacchi informatici rivolti ai database per rubare informazioni sensibili o infliggere perdite di dati. Si tratta di un tipo di attacco di tipo injection che consente di eseguire query SQL dannose che potrebbero portare al furto o alla perdita di dati.
Le iniezioni SQL sono un incubo per gli sviluppatori web, che vengono presi di mira soprattutto a causa delle note falle presenti nei loro server e nelle loro applicazioni. Gli utenti malintenzionati possono sfruttare le vulnerabilità di SQL Injection per aggirare le procedure di sicurezza e di autenticazione delle applicazioni.
Un utente malintenzionato può accedere a sezioni autenticate e autorizzate di un'applicazione web o di un server web, recuperare record del database o aggiungere, modificare e cancellare record nel database.
Supponiamo di avere un'applicazione e di voler autenticare un utente chiamato John. Invieremo al server i suoi dati di accesso nella query sottostante per l'autenticazione:
SELECT * FROM users WHERE username='john' AND password='john123*'
L'applicazione costruisce fondamentalmente la query di cui sopra con gli input dell'utente per sapere se esiste un utente con tale nome utente e password.
