Come funziona CSRF Facciamo un po’ di personaggi e interpreti di questo articolo (CSRF = Cross Site Request Forgery = falsa richiesta tra siti): la vittima: un utente che abitualmente visita e si autentica in un sito che contiene un difetto per il quale si merita l’appellativo di sitovulnerabile.com; un attaccante che è molto bravo …
Tag: hacking
Feb 17
SQL injection – una tecnica di hacking per violare i database
Tempo fa scrissi questo articoletto sulla tecnica di SQL injection che è una metodologia di attacco che consente, se non si prendono le necessarie cautele, di violare un database. Nell’esempio c’è la descrizione del problema assieme ad un metodo di protezione contro gli attacchi basato su PHP e Oracle.
Commenti recenti