SQL Injection Attacks by Example

<< Un altro passo contro lo spam | Home | Uno shortcut per chi usa Oracle >>

SQL Injection Attacks by Example

Dal blog di Roy Osherove ho scoperto un eccellente articolo sul SQL Injection, la dannosa pratica che permette di prendere possesso del database di siti o applicazioni realizzate male.

Articolo: SQL Injection Attacks by Example

La lettura è caldamente consigliata a chiunque scriva applicazioni web, perchè per la loro natura sono le più esposte a questo tipo di attacchi.

Infine un consiglio: fare uso dei SqlCommands e dei Parametri mette al riparo da gran parte dei possibili attacchi di Sql Injection.

Print | posted on venerdì 14 gennaio 2005 11:41

Comments on this post

# re: SQL Injection Attacks by Example

:'-(
...fa parte del favore che devi restituirmi...

Left by Fabio Cozzolino on gen 14, 2005 11:25

# re: SQL Injection Attacks by Example

Un'altro doc interessante, è questo
http://www.nextgenss.com/papers/more_advanced_sql_injection.pdf

molto ben fatto, lo avevo già da qualche mesetto

cmq, concordo con Andrea: usare i command vi salva dal 90% degli attacchi a priori

Left by Simone Chiaretta on gen 14, 2005 11:52

Comments have been closed on this topic.

Di .NET e di altre amenita'