Guida SQL Injection

1. Introduzione

1.1 Le applicazioni web e i DBMS SQL

Sono sempre più diffuse le applicazioni web che si appoggiano su DBMS (Database Management System), in molti casi di tipo SQL (Structured Query Language), per esempio MySQL. SQL è dunque uno dei principali linguaggi utilizzati per interagire con i database.

Gli utenti interagiscono con l’applicazione web richiedendo svariati servizi, come l’autenticazione, o semplicemente delle informazioni. Per esempio un utente che visita il sito web di una libreria può voler visualizzare l’elenco dei libri disponibili.

In questi casi l’applicazione web fa da tramite tra l’utente, che sta richiedendo un informazione (oppure un servizio che comunque richiede il recupero di una determinata informazione), e il database in cui risiede informazione.

Nell’esempio dell’utente che richiede l’elenco dei libri al sito della libreria, quest’ultimo esegue a sua volta una query SQL per richiedere al database le informazioni necessarie per soddisfare la richiesta dell’utente, in questo caso i libri.

 

1.2 L’attacco SQL Injection

Uno dei principali attacchi che colpisce le applicazioni web appena descritte

Leggi tutto…

Geolocalizzare o far squillare il proprio smartphone Android
Per geolocalizzare uno smartphone Android bisogna avere i seguenti requisiti:

– Geolocalizzazione Attiva

– Amministratore del dispositivo -> Android Device Manager

– Account di Google collegato allo smartphone

– Connessione a internet

 

Essi dovrebbero essere già attivi di default. Riguardo l’account di Google, ogni smartphone dovrebbe essere già collegato ad un account gmail.

Leggi tutto…

Scaricare premium da EasyBytez, Uptobox, uploading.com, freakshare

ExrapidLeech.info è un sito che permette di generare link premium dai seguenti siti:

Leggi tutto…