Back حقن اس كيو ال Arabic SQL inyeksiyası Azerbaijani এসকিউএল ইনজেকশন Bengali/Bangla Injecció SQL Catalan SQL injection Czech SQL injection Danish SQL-Injection German Έγχυση SQL Greek SQL injection English Inyección SQL Spanish

SQL injection

Classificazione dei vettori di attacchi SQL injection nel 2010
Classificazione dei vettori di attacchi SQL injection nel 2010

Nella sicurezza informatica SQL injection è una tecnica di command injection, usata per attaccare applicazioni che gestiscono dati attraverso database relazionali sfruttando il linguaggio SQL. Il mancato controllo dell'input dell'utente permette di inserire artificiosamente delle stringhe di codice SQL che saranno eseguite dall'applicazione server: grazie a questo meccanismo è possibile far eseguire comandi SQL, anche molto complessi, dall'alterazione dei dati (es. creazione di nuovi utenti) al download completo dei contenuti nel database.[1]

  1. ^ Microsoft, SQL Injection, su technet.microsoft.com. URL consultato il 4 agosto 2013.
    «SQL injection is an attack in which malicious code is inserted into strings that are later passed to an instance of SQL Server for parsing and execution. Any procedure that constructs SQL statements should be reviewed for injection vulnerabilities because SQL Server will execute all syntactically valid queries that it receives. Even parameterized data can be manipulated by a skilled and determined attacker.»
From Wikipedia, the free encyclopedia · View on Wikipedia

Developed by Nelliwinne