Salve a tutti! In uno dei post precedenti, vi abbiamo parlato di una famosa vulnerabilità che si può trovare all’interno di un sito web, ossia Cross-site scripting, in cui consisteva nello sfruttare gli input utente per inserire del codice html. In tal modo, se quell’input veniva poi mostrato senza essere opportunamente filtrato, il browser del client processava il codice html “maligno”.
Questa è solo una delle possibili vulnerabilità che un sito internet può avere.
In questo post, ve ne mostreremo un’altra, anch’essa molto famosa, ossia SQL Injection.
