1. Introduzione
1.1 Le applicazioni web e i DBMS SQL
Sono sempre più diffuse le applicazioni web che si appoggiano su DBMS (Database Management System), in molti casi di tipo SQL (Structured Query Language), per esempio MySQL. SQL è dunque uno dei principali linguaggi utilizzati per interagire con i database.
Gli utenti interagiscono con l’applicazione web richiedendo svariati servizi, come l’autenticazione, o semplicemente delle informazioni. Per esempio un utente che visita il sito web di una libreria può voler visualizzare l’elenco dei libri disponibili.
In questi casi l’applicazione web fa da tramite tra l’utente, che sta richiedendo un informazione (oppure un servizio che comunque richiede il recupero di una determinata informazione), e il database in cui risiede informazione.
Nell’esempio dell’utente che richiede l’elenco dei libri al sito della libreria, quest’ultimo esegue a sua volta una query SQL per richiedere al database le informazioni necessarie per soddisfare la richiesta dell’utente, in questo caso i libri.
1.2 L’attacco SQL Injection
Uno dei principali attacchi che colpisce le applicazioni web appena descritte Continue reading