SQL Injection

SQL Injection

Si tratta di una tecnica hacking usata per inserire ed eseguire un codice SQL, non incluso all’interno delle applicazioni web fondate su database. La tecnica hacking SQL injection è molto rischiosa, una seria minaccia informatica che non necessita dell’utilizzo di specifici mezzi, ma soltanto di un computer e di un qualunque browser tra quelli solitamente destinati alla navigazione. Ciascun tipo di architettura software destinata allo sviluppo di siti web interfacciati con database è quindi attaccabile da SQL injection. In ogni caso, una minaccia del genere, può risultare maggiormente efficace su un sistema rispetto a un altro, a seconda di alcuni fattori. Per esempio, una programmazione lacunosa dal punto di vista della sicurezza informatica, può aumentare significativamente le debolezze mettendo a rischio le caratteristiche di elaborazione che formano le transazioni SQL. Quando si parla di minaccia informatica SQL injection, ci si riferisce dunque allo sfruttamento delle vulnerabilità possibili nei database che usano un linguaggio SQL per inserire le informazioni. In alcuni casi, l’hacker può addirittura accedere alla riga di comando di un sistema per raggiungere l’intero database. Una situazione evidentemente molto rischiosa.

Info sull'autore

Andrea Masella author