Come proteggersi dalla SQL injection
Notizia del 03 giugno 2009 da tentativi
La SQL injection è una tecnica dell'hacking che mira a colpire le applicazioni web che si appoggiano su un database di tipo SQL. continua
Home > Notizia:
LulzSecurity, hacking e SQL injection
Sfoglia le notizieSQL Injection cheat sheet
Notizia del 13 dicembre 2009 da Blog del consulente informatico
La SQL injection è una tecnica dell’ hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l’inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all’interno di una query SQL. continua
Sicurezza: SQL Injection e Malware gli attacchi più diffusi
Notizia del 11 maggio 2010 da Omnia Blog
Con milioni di record personali e informazioni delle carte di pagamento rubate regolarmente ogni giorno, non sorprende, nemmeno addetti ai lavori, che le tecniche hacking più diffuse restino il buon vecchio attacco SQL injection e le infezioni malware. continua
La “piaga” del web si chiama SQL injection LizaMoon è il nome del recente attacco informatico identificato con la tecnica chiamata SQL injection: colpiti milioni di server web.
Notizia del 29 aprile 2011 da MessinaSud.com
Powered by Max Banner Ads LizaMoon è il nome del recente attacco informatico identificato con la tecnica chiamata SQL injection: colpiti milioni di server web. continua
Social Injection, questo sconosciuto
Notizia del 21 ottobre 2009 da Fefoweb.com
Che cos’è il social injection? Letteralmente “iniezione sociale” è una nuova frontiera dell’hacking. Si basa sulla ricerca di informazioni personali di ignari utenti che utilizzano social network, blog e forum con l’intento di riutilizzarli per fini secondari, come lo steal di password o account di home banking. continua
Symantec vittima di SQL Injection, dati personali a rischio?
Notizia del 24 novembre 2009 da download
Allo stesso modo di quanto fatto a febbraio con Kaspersky , il rumeno Unu è riuscito stavolta a bucare la sicurezza di quello che sembra un server giapponese di Symantec , così come l’hacker riporta sul suo blog con tanto di testimonianze fotografiche. continua
Tweets Tutti i Tweets
Testare il proprio sito contro SQL Injection con Scrawlr
Notizia del 04 novembre 2009 da consulente informatico
La sicurezza della propria applicazione web passa anche per quei test che verifichino l’esistenza di vulnerabilità di tipo SQL Injection . Un modo efficace e automatizzato per effettuare questo tipo di test è utilizzare crawler automatici come Scrawlr . continua
Come Evitare le SQL Injection
Notizia del 02 marzo 2009 da soulbit.org
Per Sql-Injection si intendono comunemente tutti quegli attacchi ad un’applicazione, solitamente Web. Tale attacco può essere generato da due fonti di traffico, o tramite FORM o url injection, a seconda di come abbiamo realizzato il nostro applicativo. continua
Joomla Component com_digifolio 1.52 (id) SQL Injection Vulnerability
Notizia del 28 agosto 2009 da Brains Over
E' da poche ore comparso su milw0rm un exploit che riguarda un componente aggiuntivo di joomla. Stiamo parlando di DigiFolio il bug riguarda la versione 1.52 cioè l'ultima release. L'exploit che sfrutta una SQL Injection è disponibile su milw0rm a questo link . continua