Tag: hacking

CSRF come ti altero info riservate nel sito

csfr hackig technique

Come funziona CSRF Facciamo un po’ di personaggi e interpreti di questo articolo (CSRF = Cross Site Request Forgery = falsa richiesta tra siti): la vittima: un utente che abitualmente visita e si autentica in un sito che contiene un difetto per il quale si merita l’appellativo di sitovulnerabile.com; un attaccante che è molto bravo …

Continua a leggere

SQL injection – una tecnica di hacking per violare i database

Tempo fa scrissi questo articoletto sulla tecnica di SQL injection che è una metodologia di attacco che consente, se non si prendono le necessarie cautele, di violare un database. Nell’esempio c’è la descrizione del problema assieme ad un metodo di protezione contro gli attacchi basato su PHP e Oracle.