Attacchi informatici: sql injection, una piaga, parte II

  1. Alessio Arrigoni
  2. Blog
  3. Attacchi informatici: sql injection, una piaga, parte II

Nel precedente articolo abbiamo parlato in generale di sql injection ed abbiamo visto come validare l’input in asp.net.
Ma abbiamo anche detto che è una piaga del tutto indipendente dalla piattaforma utilizzata.
In questo articolo vedremo con validare l’input in php.

Riprendiamo la query dell’esempio precedente scritta in php/mysql:

SELECT * FROM utenti WHERE nome LIKE '$_POST[“TextBox”] %'

Non essendoci alcuna validazione dell'input, un hacker potrebbe sfruttare questa vulnerabilità inserendo nella casella di testo la stringa: " '' or 'a' like 'a ".
L'istruzione SQL risultante sarebbe la seguente:

"SELECT * FROM utenti WHERE nome LIKE '' OR 'a' LIKE 'a%'", causando quindi la restituzione del contenuto completo della tabella utenti.

Come possiamo validare l’input?

Semplicemente utilizzando la funzione mysql_real_escape_string($stringa).
Quindi la nostra stringa sql verrebbe riscritta nel modo seguente:
"SELECT * FROM utenti WHERE nome LKE '" . mysql_real_escape_string($_POST["TextBox"])  . "%'”.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.
Leggi tutto ...
Categoria: Sicurezza informatica

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Usare la tecnologia bluetooth in sicurezza

Leggi tutto...
Che cos'è?Il bluetooth è una tecnologia che permette la comunicazione fra dispositivi elettronici senza l'ausilio di fili. A differenza del wi-fi, il bluetooth è una tecnologia di comunicazione a cort ...

I più comuni errori di sicurezza informatica commessi quotidianamente

Leggi tutto...
I nostri dispositivi non saranno mai sicuri al 100% dagli attacchi hacker, o meglio lo sono solo nel momento in cui sono spenti e staccati dalla rete elettrica. Nemmeno se aggiorniamo costantemente ...

Le tecniche comunemente adottate per il furto di password

Leggi tutto...
La figura dell'”hacker" viene spesso associata ad un personaggio con cattive intenzioni che ruba o che minaccia furti di password o account personali. Anche se nel mondo esistono pe ...

Attacchi DOS ovvero denial of service

Leggi tutto...
La notizia di un attacco di tipo DOS, o più in generale di un attacco informatico, effettuato contro un sito web molto conosciuto suscita sempre un grande clamore anche fra i non addetti ai l ...

Come rendere più sicuro il proprio pc

Leggi tutto...
Operazione spesso trascurata, che richiede pochi minuti, ma indispensabile per la sicurezza dei propri dati. Eppure dovrebbe essere un automatismo spontaneo come chiudere la porta di casa. Bene, v ...

Usare in sicurezza i programmi di messaggistica

Leggi tutto...
Instant Messaging (IM), Chat sono forme di comunicazione in tempo reale che offrono notevoli vantaggi soprattutto perché appoggiandosi alla connessione internet già presente azzerano i costi per comun ...

Articoli recenti

Leggi le ultima novità dal blog.

Social media: come scegliere i canali giusti per promuovere la tua attività

Leggi tutto...
I social media sono uno strumento fondamentale per molte attività, ma scegliere i canali giusti è essenziale per massimizzare i risultati. Non tutti i social sono adatti a ogni tipo di ...

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...