[anteprima] Guida completa alla sql injection con esempi
Posted on 08. Dec, 2009 by Administrator in articoli community, sicurezza, tutorials
Grazie a questo articolo da profano sono riuscito ad ottenere senza troppa difficoltà diverse informazioni da un sito usato come test e quindi le informazioni riportate sono abbastanza funzionanti.
In questo articolo vediamo quindi l'attacco, in un seguente la difesa. Ho elaborato un valido sistema di classi e validazioni che eliminano la possibilità di sql injection.
Articolo completo in inglese:
1.SQL Injection (classic or error based or whatever you call it)
2.Blind SQL Injection (the harder part)
Articolo disponibile per utenti registrati. Non sei ancora registrato? è gratuito e potrai leggere altri articoli scritti apposta per la community.
Link agli articoli:
Correlati
Condividi
Speciale
Newsletter
-
Iscriviti alla newsletter e tieniti sempre aggiornato!
Adv
Dal web
Immaginate di dover installare Windows Vista o Windows 7 su un sistema che non ha DVD (un netbook ad esempio). Le installazioni di Windows Vista, Server 2008 e del 7 vengono fornite su DVD e quindi non c’è modo di installarle se non con l’accesso al drive DVD. Una soluzione rapida esiste senza dover perdere
Here is the original:Â Installare Windows 7 da chiavetta USB con A Bootable USB[Tools for search DLL Hijacking Vulnerabilities]
Maggiori info su questa vulnerabilità , le possiamo trovare qui: [DLL Hijacking] Windows 7 and more application Remote code Exuction => metasplooit Vediamo ora come cercare applicazioni vulnerabili :D Sempre nell’articolo sopra citato, ho mostrato come con metasploit è possibile sfruttare questa vulnerabilità , sfruttando webdav, anche da remoto. L’exploit creato da HD moore, sviluppatore metaploit è
View original post here:Tools for search DLL Hijacking Vulnerabilities
[Secunia PSI controlla la sicurezza dei programmi installati e li aggiorna]
Secunia è forse la società più conosciuta in Rete che si occupa di sicurezza dei programmi. I sui Advisories sono temuti da tutte le società di software per le segnalazioni di  bachi e buchi di sicurezza. La società ha dopo rilasciato la beta 2 del suo Secunia Personal Software Inspector (PSI)
View original here:Secunia PSI controlla la sicurezza dei programmi installati e li aggiorna
[Scroller di contenuti]
Scroller di testi o di immagini statico o dinamico Tipo risorsa: script JavaScript Categoria script: Immagini: gallerie e slideshow
View original here:Â Scroller di contenuti[Alitalia: Ecco il nuovo Redesign + [Sondaggio]]
Non tutti hanno notato, forse presi dalle vacanze come il sottoscritto, che il 21 Luglio Alitalia ha presentato il nuovo sito istituzionale integrando diversi nuovi servizi e aprendosi a 360° ai suoi clienti tramite i social network. Vorrei condividere con voi alcuni aspetti della home page di Alitalia, facendovi notare quanto si stiano creando sempre di più pagine di benvenuto con più informazioni possibili, strutturate in modo da non confondere l’utente grazie a tab, menu a comparsa e altri piccoli stratagemmi. Vediamo la nuova grafica e nuovo concetto di homepage
Read more from the original source:Â Alitalia: Ecco il nuovo Redesign + [Sondaggio][Chi ha ucciso il linguaggio Prolog? (1/2)]
Secondo , che espone il suo pensiero attraverso il blog , si possono classificare i linguaggi di programmazione in quattro grandi categorie, ognuna delle quali ha... (continua...)
Continued here:Â Chi ha ucciso il linguaggio Prolog? (1/2)
Leave a reply