Questa tecnica si chiama SQL injection.. il modo illustrato e' il + semplice di tutti per entrare e ormai ben pochi siti presentano ancora questa vulnerabilita'.
Purtroppo ne esistono altri tipi di SQL injection (ben + pericolosi) che sfruttano i messaggi d'errore di IIS.. se poi come database si utilizza SQL Server si possono ottenere un bel po' di informazioni sul sistema e riuscire addirittura a eseguire query o lanciare comandi direttamente sul server.. (per gli altri dbms nn ne ho idea, ma penso sia + o - la stessa cosa)
Una semplice soluzione consiste nell'implementare una funzioncina nel vostro linguaggio preferito che fliltri tutte le sequenze di caratteri "sospette" date in input e le sostituisca con altre - rischiose, per esempio:
Apice (') con doppio apice('') questa para il culo per il primo caso e un buon numero di tutti gli altri.... con solo questa si puo' gia' stare "abbastanza" tranquilli
Altre sequenze pericolose per SQL server sono:
"--", "@@", ";"
Comunque con una semplice ricerca su internet alla voce "SQL injection" si trovano valanghe di materiale...
Work in progress...
Megalomania non è considerarsi più di quello che si è, ma considerarsi per quello che si è.
Karl Kraus
E' incredibile quante cose si trovano mentre cerchi qualcos’altro.
Anonimo
Aiutaci anche tu a salvare i
PANDA PANDA
[Modificato da nonnace 03/04/2004 11.35]