Versione delle 12:27, 1 ago 2019 modifica Matteo.Levi.Caporaletti (discussione \| contributi) 2 modifiche →Collegamenti esterni Etichetta: Modifica visuale ← Differenza precedente		Versione delle 12:53, 5 set 2019 modifica annulla 170.251.179.43 (discussione) →Second order SQL injection Etichetta: Modifica visuale Differenza successiva →
Riga 87: === Second order SQL injection === Il Second order SQL injection si verifica quando i valori inviati dall'utente contengono comandi maligni che vengono salvati sul server piuttosto che venire eseguiti immediatamente. In alcuni casi, l'applicazione può memorizzare l'input maligno come se fosse uno statement SQL valido, ed un'altra parte dell'applicazione che non effettua controlli per proteggersi da SQL injections potrebbe eseguire lo statement memorizzato. Questo tipo di attacco richiede la conoscenza che i valori inviati vengano utilizzati successivamente. Gli scanner di ~~sicurezza~~sicmmzza per applicazioni web potrebbero non accorgersi facilmente di questo tipo di SQL injection e potrebbero aver bisogno di essere istruite manualmente su dove cercare indizi sull'attacco. == Prevenzione ==

SQL injection: differenze tra le versioni