Antonio Scatoloni
About
Archive
Tags
Feed
Una delle cose più interessanti del nuovo framework .NET 3.5 è sicuramente Linq, un nuovo linguaggio integrabile all'interno del codice C# o Vb per gestire in modo efficiente e semplice l'accesso alle basi di Dati. Una risposta targata Microsoft ad ORM molto famosi come Nhibernate.
Maggiori Info.
Sono praticamente a secco di tecniche di Hacking ma una serie di post che ho trovato girovagando per Internet mi hanno convinto ad approfondire l'argomento sulla SQL Injection. Praticamente questa tecnica si utilizza principalmente in tutti quei siti web dinamici che hanno del codice lato server (php,ASP,JSP etc) che accede ad un database sottostante per inserire ed autenticare gli utenti del sistema. In pratica una volta inseriti la USER e la PWD in un form, il codice li passa ad un DB SQL tramite una classica query del tipo SELECT field wher USER="valore inserito nel form" AND PWD="valore inserito nel form" e qui sta la tecnica del SQL injection, molti db per esempio l'ottimo mySQL hanno sempre un utente root nel sistema quindi il primo campo del form nel sito web possiamo riempirlo con questo dato, per quanto riguarda la password possiamo inserire una cosa di questo tipo 123' or '1' ='1 in questo modo riformulando la query andiamo ad inserire una pwd che crea un'affermazione sempre vera che ci da accesso al sito web. Questa tecnica può essere facilmente aggirata dagli sviluppatori del sito, validando i campi o inserendo delle sequenze di escape che eliminano la condizione in OR.
PS:Questo post è solo un modo per far capire a chi sviluppa siti web, quanto sia importante la sicurezza e non certo un modo per creare problemi a qualcuno.
A volte capita che qualcuno trovi le giuste parole, per cose che penso da una vita. Ringrazio Beppe Grillo per questo pensiero post.
Fonte Beppe Grillo Blog.
Dopo quasi un anno di duro lavoro, è arrivato il momento delle ferie. Spero che in molti sentiranno la mancanza dei miei post, a fine Agosto si riparte, speriamo più carichi di adesso.
Buone Vacanze a Tutti!!!
Powered by ScribeFire.
Una serie di lezioni video (Webcast) per tutti coloro che desiderano conoscere le prinicipali tecnologie di sviluppo software, legate al colosso di Redmond.
PS: Il formato video di questi video (webcast) non è compatibile né con la piattaforma Mac né con quella Linux, in quanto i filmati utilizzano un codec proprietario Microsoft, non ancora disponibile sui player OpenSource (VLC incluso) :-((.
Per chi può!!!!
Buona Lezione.
Technorati Tags: MSDN, .NET, Microsoft
Powered by ScribeFire.