Discussione:SQL injection

Questa voce contiene una traduzione, completa o parziale, della voce originale:
«SQL injection» tratta da Wikipedia in inglese.
Consulta la cronologia della pagina originale per conoscere l'elenco degli autori.

Secondo me l'esempio della SQL injection non e' corretto.. Se facciamo SELECT * FROM users WHERE user='pippo' AND pwd='123' OR '1'='1' non otteniamo i dati di pippo, ma tutti i dati del database! L'injection corretta dovrebbe essere SELECT * FROM users WHERE user='pippo' AND pwd='123' OR user='pippo'. Rileggo meglio, a limite sistemo :) Alz (msg) 16:11, 7 mag 2008 (CEST)Rispondi

Corretto Alz (msg) 14:43, 18 mag 2008 (CEST)Rispondi

In java c'è l'utilissimo strumento del preparedStatement che riesce ad evitare la SQL Injection in modo facile e veloce... secondo me potrebbe essere utile farne almeno un'accenno.

C'è un errore sull'esempio, mysql_affected_rows() non funziona con l'istruzione SELECT ma solo con le istruzioni che modificano i record. Per ricavare il numero di righe restituite da SELECT bisogna usare mysql_num_rows().

Gentili utenti,

ho appena modificato 3 collegamento/i esterno/i sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

• Sostituzione del link all'archivio x con https://web.archive.org/web/20100305182306/http://www.xiom.com/whid-list/DNS%20Hijacking su http://www.xiom.com/whid-list/DNS%20Hijacking
• Correzione formattazione/utilizzo di http://www.justinclarke.com/archives/2006/03/sqlbrute.html
• Aggiunta del link all'archivio https://web.archive.org/web/20110430234009/http://www.thetechherald.com/article.php/201117/7127/DSLReports-com-breach-exposed-more-than-100-000-accounts per http://www.thetechherald.com/article.php/201117/7127/DSLReports-com-breach-exposed-more-than-100-000-accounts

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot

Saluti.—InternetArchiveBot (Segnala un errore) 08:46, 26 ott 2017 (CEST)Rispondi

Gentili utenti,

ho appena modificato 9 collegamento/i esterno/i sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

• Aggiunta del link all'archivio https://web.archive.org/web/20110619071503/http://www.xiom.com/whid-2007-60 per http://www.xiom.com/whid-2007-60
• Aggiunta del link all'archivio https://web.archive.org/web/20111007201703/http://www.xiom.com/content/whid-2009-1-gaza-conflict-cyber-war per http://www.xiom.com/content/whid-2009-1-gaza-conflict-cyber-war
• Aggiunta di {{collegamento interrotto}} su http://publib.boulder.ibm.com/infocenter/idshelp/v10/index.jsp?topic=%2Fcom.ibm.sqls.doc%2Fsqls36.htm
• Aggiunta del link all'archivio https://web.archive.org/web/20121214193021/http://forum.intern0t.org/web-hacking-war-games/818-blind-sql-injection.html per http://forum.intern0t.org/web-hacking-war-games/818-blind-sql-injection.html
• Aggiunta del link all'archivio https://web.archive.org/web/20110905022827/http://pl2.php.net/manual/en/function.addslashes.php per http://pl2.php.net/manual/en/function.addslashes.php
• Aggiunta del link all'archivio https://web.archive.org/web/20100117054540/http://www.xiom.com/whid-2005-46 per http://www.xiom.com/whid-2005-46
• Aggiunta del link all'archivio https://web.archive.org/web/20110213051033/http://www.xiom.com/whid-2006-3 per http://www.xiom.com/whid-2006-3
• Aggiunta del link all'archivio https://web.archive.org/web/20090701130734/http://www.xiom.com/whid-2006-27 per http://www.xiom.com/whid-2006-27
• Aggiunta del link all'archivio https://web.archive.org/web/20120718111038/http://www.par-anoia.net/We_Are_Anonymous_Inside_the_Hacker_World_of_LulzSe.pdf per http://www.par-anoia.net/We_Are_Anonymous_Inside_the_Hacker_World_of_LulzSe.pdf
• Aggiunta del link all'archivio https://web.archive.org/web/20110727234547/http://www.networkworld.com/news/2011/041211-hacker-breaks-into-barracuda-networks.html?hpg1=bn per http://www.networkworld.com/news/2011/041211-hacker-breaks-into-barracuda-networks.html?hpg1=bn

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot

Saluti.—InternetArchiveBot (Segnala un errore) 06:50, 24 gen 2018 (CET)Rispondi

Gentili utenti,

ho appena modificato 1 collegamento/i esterno/i sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

• Aggiunta di {{collegamento interrotto}} su http://www.ihteam.net/papers/blind-sqli-regexp-attack.pdf
• Aggiunta del link all'archivio https://web.archive.org/web/20160405080934/http://www.sploitswiki.com/2011/02/deface-website-sql-injection.html per http://www.sploitswiki.com/2011/02/deface-website-sql-injection.html

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot

Saluti.—InternetArchiveBot (Segnala un errore) 04:10, 7 apr 2018 (CEST)Rispondi

Gentili utenti,

ho appena modificato 4 collegamenti esterni sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

• Aggiunta del link all'archivio https://web.archive.org/web/20121209032723/http://nobunkum.ru/analytics/en-tdss-botnet per http://nobunkum.ru/analytics/en-tdss-botnet
• Aggiunta del link all'archivio https://web.archive.org/web/20160417223559/http://in2.php.net/manual/en/mysqli.real-escape-string.php per http://in2.php.net/manual/en/mysqli.real-escape-string.php
• Aggiunta del link all'archivio https://web.archive.org/web/20151115203638/http://www.sqlinjectionwiki.com/ per http://www.sqlinjectionwiki.com/
• Aggiunta del link all'archivio https://web.archive.org/web/20130402121201/http://www.greensql.com/articles/backdoor-webserver-using-mysql-sql-injection per http://www.greensql.com/articles/backdoor-webserver-using-mysql-sql-injection

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot.

Saluti.—InternetArchiveBot (Segnala un errore) 16:17, 4 mag 2019 (CEST)Rispondi

Gentili utenti,

ho appena modificato 1 collegamento esterno sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

• Aggiunta del link all'archivio https://web.archive.org/web/20110606051745/http://www.electronista.com/articles/11/06/02/lulz.security.hits.sony.again.in.security.message per http://www.electronista.com/articles/11/06/02/lulz.security.hits.sony.again.in.security.message/

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot.

Saluti.—InternetArchiveBot (Segnala un errore) 17:52, 19 giu 2019 (CEST)Rispondi

Gentili utenti,

ho appena modificato 1 collegamento esterno sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

• Aggiunta del link all'archivio https://web.archive.org/web/20071223181645/http://rcpmag.com/news/article.aspx?editorialsid=8762 per https://rcpmag.com/news/article.aspx?editorialsid=8762

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot.

Saluti.—InternetArchiveBot (Segnala un errore) 09:46, 17 set 2019 (CEST)Rispondi

Gentili utenti,

ho appena modificato 2 collegamenti esterni sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

• Aggiunta del link all'archivio https://web.archive.org/web/20080601094431/http://www.bloombit.com/Articles/2008/05/ASCII-Encoded-Binary-String-Automated-SQL-Injection.aspx per http://www.bloombit.com/Articles/2008/05/ASCII-Encoded-Binary-String-Automated-SQL-Injection.aspx
• Aggiunta del link all'archivio https://web.archive.org/web/20121109235333/http://docs.google.com/leaf?id=0BykNNUTb95yzYTRjMjNjMWEtODBmNS00YzgwLTlmMGYtNWZmODI2MTNmZWYw&sort=name&layout=list&num=50 per https://docs.google.com/leaf?id=0BykNNUTb95yzYTRjMjNjMWEtODBmNS00YzgwLTlmMGYtNWZmODI2MTNmZWYw&sort=name&layout=list&num=50

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot.

Saluti.—InternetArchiveBot (Segnala un errore) 19:09, 19 ott 2019 (CEST)Rispondi

Gentili utenti,

ho appena modificato 1 collegamento esterno sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

• Aggiunta del link all'archivio https://web.archive.org/web/20160513025801/http://www.mobilenewscwp.co.uk/2015/10/23/talktalk-hacking-scandal-expert-reaction/ per http://www.mobilenewscwp.co.uk/2015/10/23/talktalk-hacking-scandal-expert-reaction

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot.

Saluti.—InternetArchiveBot (Segnala un errore) 17:40, 19 nov 2019 (CET)Rispondi

Gentili utenti,

ho appena modificato 2 collegamenti esterni sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

• Aggiunta del link all'archivio https://web.archive.org/web/20151107080700/http://www.unixwiz.net/techtips/sql-injection.html per http://unixwiz.net/techtips/sql-injection.html
• Aggiunta del link all'archivio https://web.archive.org/web/20141211215029/http://www.breakthesecurity.com/2010/12/hacking-website-using-sql-injection.html per http://www.breakthesecurity.com/2010/12/hacking-website-using-sql-injection.html

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot.

Saluti.—InternetArchiveBot (Segnala un errore) 06:43, 23 feb 2020 (CET)Rispondi

Gentili utenti,

ho appena modificato 2 collegamenti esterni sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

• Aggiunta del link all'archivio https://web.archive.org/web/20151116090859/https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet per https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
• Aggiunta del link all'archivio https://web.archive.org/web/20151116090859/https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet per https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot.

Saluti.—InternetArchiveBot (Segnala un errore) 18:57, 23 mar 2020 (CET)Rispondi

Gentili utenti,

ho appena modificato 2 collegamenti esterni sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:

• Aggiunta del link all'archivio https://web.archive.org/web/20191201191321/https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project per https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
• Aggiunta del link all'archivio https://web.archive.org/web/20131009150041/https://www.owasp.org/index.php/Top_10_2013-Top_10 per https://www.owasp.org/index.php/Top_10_2013-Top_10

Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot.

Saluti.—InternetArchiveBot (Segnala un errore) 04:46, 22 apr 2020 (CEST)Rispondi

Una procedura automatica ha modificato uno o più collegamenti esterni ritenuti interrotti:

• Aggiunta del link all'archivio https://web.archive.org/web/20120402120703/http://www.nds.ruhr-uni-bochum.de/teaching/theses/Web20/ per http://www.nds.ruhr-uni-bochum.de/teaching/theses/Web20/
• Aggiunta del link all'archivio https://web.archive.org/web/20120321203011/http://news.cnet.com/8301-27080_3-20058471-245.html per http://news.cnet.com/8301-27080_3-20058471-245.html
• Aggiunta del link all'archivio https://web.archive.org/web/20110607003940/http://www.theepochtimes.com/n2/technology/lulzsec-member-arrested-group-leaks-sony-database-57296.html per http://www.theepochtimes.com/n2/technology/lulzsec-member-arrested-group-leaks-sony-database-57296.html

In caso di problemi vedere le FAQ.—InternetArchiveBot (Segnala un errore) 20:05, 3 feb 2022 (CET)Rispondi

In lingua italiana, la virgola è il separatore decimale; non delle migliaia, come erroneamente usato in voce.

Cordiali Saluti

Isidoro Ghezzi --92.223.219.50 (msg) 17:04, 12 giu 2023 (CEST)Rispondi