SQL injection

Attacchi da manuale


Warning: WP_Syntax::substituteToken(): Argument #1 ($match) must be passed by reference, value given in /var/apache2/vhosts/blog/wp-content/plugins/wp-syntax/wp-syntax.php on line 383

Non mi dilungherò in descrizioni manualistiche di codice vulnerabile e relativi attacchi. Volevo solo fare un rapido appunto su del codice che ho recentemente visto prodotto da una società che fornisce clienti molto grossi e con notevole reputazione da difendere. Quando uno si trova davanti a qualcosa tipo function validateUser($username, $password) { $sql = "SELECT […] continua »