vorrei sapere in concreto cosa posso fare con quelle cose...
nessuno puo' aiutarmi ?
Non è chiara la tua richiesta, in realtà.
Quella lezione spiega come difendersi da quegli attacchi conosciuti come sql-injections, ed è già molto chiara di suo
Addio Aldo, amico mio... [03/12/70 - 16/08/03]
mah a me nn sembra che spieghi come difendersi,l'opposto semmai....
Se capisci come avviene l'attacco, puoi anche intuire come difenderti.
Comunque alla lezione 8 è spiegato esplicitamente come evitare le sql-injections.
Continuo a non capire quale sia la tua richiesta
Addio Aldo, amico mio... [03/12/70 - 16/08/03]
be' la mia richiesta e' semplice.Capire le potenzialita' di un attacco come quello...io ho capito,e correggetemi se sbaglio,che con un attacco del genere si possa ottenere l'accesso al template di qualunque forum, e modificare il profilo di un utente
dai una occhiata in giro...
http://www.google.it/search?q=sql+in...ient=firefox-a
generazioni di consulenti sono vissute con le sql injection.....
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
cioe' quindi mi stai dicendo che con questo attacco si puo' davvero modificare il profilo di un utente ?
dipende tutto da come è costruita un'applicazione.
se leggi dall'inizio alla fine quella guida, tra l'altro molto chiara, dovresti arrivarci da solo...
Permessi di invio
Rispondi quotando