• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Programmazione
  • Siamo tutti geek
  • IT Business
  • Tlc & Internet
  • Applicazioni & OS
  • Networking & Security
  • Software Engineering
  • Gadget

Stacktrace

Aperiodico di resistenza informatica

  • Home
  • Collabora
  • Archivi
  • Chi siamo
  • Termini d’uso

Networking & Security

Quando la SQL Injection incontra il DNS

16 Dicembre 2007 A cura di Alberto Revelli

Gli attacchi di tipo SQL Injection sono ben noti da vari anni nella
comunità, sia in termini di modalità di esecuzione, sia in termini di
impatto. Un attacco riuscito può avere molteplici conseguenze, che
vanno dal mettere in pericolo la confidenzialità e integrità dei dati
immagazzinati nel DB, al consentire il bypass di sistemi di
autenticazione, fino in molti casi permettere all’intruso di impartire
comandi direttamente al sistema operativo, trasformando quindi una
vulnerabilità di tipo applicativo in una porta di accesso
all’infrastruttura.

In questo articolo ci concentreremo su Microsoft SQL Server, e dopo un
breve accenno alle tecniche di SQL Injection basata su inference
analizzeremo la possibilità di utilizzare il protocollo DNS per creare
un tunnel che trasporti i dati cercati, siano essi tabelle del DB o i
risultati di un comando impartito al sistema operativo sottostante.
L’articolo è ovviamente rivolto ai penetration tester e a chiunque
altro possa sperimentare con questi concetti in maniera legale.

[Leggi di più…] infoQuando la SQL Injection incontra il DNS

Archiviato in:Networking & Security Contrassegnato con: microsoft sql server, sql injection

  • « Vai alla pagina precedente
  • Vai alla pagina 1
  • Vai alla pagina 2

Barra laterale primaria

Seguito da più di 16,000 programmatori

Idea Hai idee per un articolo? Contattami!

Leggi il mio libro

Technical Blogging: Amplify your influence

Printed | Ebook | Audiobook

Follow @stacktrace

Post recenti

  • Recensione di Amazon Books a Seattle
  • Il vero nemico degli artisti in rete
  • 10 consigli per interagire con il proprio geek di famiglia
  • Amazon lancia il Kindle italiano
  • IBM rilascia la versione 9.7.5 di DB2 Express-C

Commenti recenti

  • Leonardo su 10 consigli per interagire con il proprio geek di famiglia
  • Gilton su 10 consigli per interagire con il proprio geek di famiglia
  • Lorenzo su La fluidità del codice
  • Lorenzo su 10 consigli per interagire con il proprio geek di famiglia
  • Mr.Price su 10 consigli per interagire con il proprio geek di famiglia

Categorie

  • Applicazioni & OS (13)
  • Editoriali (11)
  • Gadget (7)
  • IT Business (25)
  • Legge & Privacy (8)
  • Libri (6)
  • Networking & Security (11)
  • Programmazione (104)
  • Siamo tutti geek (33)
  • Software Engineering (9)
  • Tlc & Internet (17)

Tag popolari

agile algoritmi amazon apple business c cisco conferenze django eventi extreme programming firefox framework geek google internet ironruby italia java libro linguaggi linux lisp matematica microsoft mozilla networking perl php Programmazione project euler pycon python rails rest rubinius ruby scheme startup vignetta visione web web2.0 windows xul

Hanno collaborato

  • Antonio Cangiano (RSS) (68)
  • Marco Beri (RSS) (23)
  • Michele Simionato (RSS) (22)
  • Alex Beri (RSS) (18)
  • Ludovico Magnocavallo (RSS) (12)
  • Valentino Volonghi (RSS) (9)
  • Marco Ceresa (RSS) (9)
  • Piergiuliano Bossi (RSS) (7)
  • Davide Ficano (RSS) (7)
  • Simone Dall'Angelo (RSS) (7)
  • Gabriele Renzi (RSS) (6)
  • Giovanni Intini (RSS) (6)
  • Daniele Varrazzo (RSS) (5)
  • Nicholas Wieland (RSS) (5)
  • Michele Finotto (RSS) (4)
  • Luigi Panzeri (RSS) (4)
  • Matteo Nodari (RSS) (3)
  • Lawrence Oluyede (RSS) (3)
  • Stefano Rodighiero (RSS) (3)
  • Andrea Righi (RSS) (3)
  • Roberto De Ioris (RSS) (2)
  • Alberto Revelli (RSS) (2)
  • Davide Casali (RSS) (2)
  • Franco Lombardo (RSS) (2)
  • Claudio Cicali (RSS) (2)
  • Carmine Noviello (RSS) (2)
  • Massimo Scamarcia (RSS) (1)
  • Marco De Paoli (RSS) (1)
  • Francesco Matarazzo (RSS) (1)
  • Emmanuele Somma (RSS) (1)
  • Nicola Larosa (RSS) (1)
  • Massimiliano Mirra (RSS) (1)
  • Lorenzo Bolognini (RSS) (1)

Disclaimer

Stacktrace.it partecipa al Programma Affiliazione Amazon EU, un programma di affiliazione che consente ai siti di percepire una commissione pubblicitaria pubblicizzando e fornendo link al sito Amazon.it (e altri siti Amazon di altri paesi). Forniamo inoltre link a siti non associati con Amazon, che ci permettono di percepire una commissione sulle vendite. Amazon e il logo Amazon sono marchi registrati di Amazon.com, Inc. o delle sue affiliate.

Copyright © 2007-2018 Antonio Cangiano