Cos'è la SQL Injection?
La SQL Injection (SQLi) è una tecnica di attacco che sfrutta input non sanificati per iniettare codice SQL malevolo all'interno di query legittime. Quando un'applicazione costruisce query SQL concatenando direttamente l'input dell'utente, diventa vulnerabile.
Esempio pratico
Considera un form di login classico. Se il backend costruisce la query così:
SELECT * FROM users...
La SQL Injection (SQLi) è una tecnica di attacco che sfrutta input non sanificati per iniettare codice SQL malevolo all'interno di query legittime. Quando un'applicazione costruisce query SQL concatenando direttamente l'input dell'utente, diventa vulnerabile.
Esempio pratico
Considera un form di login classico. Se il backend costruisce la query così:
SELECT * FROM users...
Contenuto riservato ai membri
Registrati gratis per leggere l'articolo completo e commentare.
Crea account gratis → Ho già un account
💬 Commenti (0)
Nessun commento ancora. Sii il primo!