SQL Injection

Salve a tutti! In uno dei post precedenti, vi abbiamo parlato di una famosa vulnerabilità che si può trovare all’interno di un sito web, ossia Cross-site scripting, in cui consisteva nello sfruttare gli input utente per inserire del codice html. In tal modo, se quell’input veniva poi mostrato senza essere opportunamente filtrato, il browser del client processava il codice html “maligno”.
Questa è solo una delle possibili vulnerabilità che un sito internet può avere.
In questo post, ve ne mostreremo un’altra, anch’essa molto famosa, ossia SQL Injection.

Gestire un database da terminale

Salve a tutti! Una cosa molto importante oggi sono i database. Essi li possiamo trovare ovunque, dalla piccola applicazione sul nostro smartphone, al complesso sistema informatico bancario. Negli ultimi anni sono diventati sempre più complessi, e la loro gestione più difficile. Ma per nostra fortuna anche i programmi per gestirli si sono evoluti, fino a renderla parecchio semplice ed intuitiva. Tra questi software possiamo trovare PhpMyAdmin, con la sua interfaccia grafica semplice e accessibile via browser. Ma non sempre si ha accesso ad una via comoda, per fortuna i database possono essere gestiti anche tramite terminale, accedendo al server ad esempio tramite ssh. Certo questa non è la via più comoda, ma a mio parere può sempre essere utile gestirlo grazie ad un terminale, infatti nel post di oggi andremo a vedere come usare uno di questi software, in particolare vedremo MariaDB.

Cos'è MariaDB