Molti vecchi siti e portali sono ancora affetti dalla vulnerabilità dell SQL Injection che permettono a un male intenzionato di accedere ad un area riservata senza conoscerne le credenziali.
Oggi ti spiego come funziona la tecnica dell’SQL Injection e come puoi proteggere il tuo sito o portale.
Vedremo come difendersi da 3 tipi di attacco su tre esempi reali.
00:00 Introduzione e setup della demo
08:53 Attacco n.1 login con password in chiaro
13:17 Attacco n.1 con le password offuscate
16:03 Attacco n.2 per utente specifico
19:03 Attacco n.3: indovinare le password di un utente specifico
26:45 Come proteggersi scrivendo codice sicuro
Scarica qui gli esempi e provali sul tuo pc: ➡️https://alessandroscola.com/download/php/sqlinjection.7z
