Sono un principiante quando si parla di sicurezza, ma mi sono interessato all'iniezione SQL e in particolare a come proteggerli. Ho letto molto su come impedire il tuo sito web da iniezioni SQL, ma mi chiedevo cosa faccia in particolare Google per impedire agli hacker di utilizzare la ricerca. Che tipo di misure prendono per minimizzare questo (se lo fanno affatto)?
SQL Injection non funziona su Google perché non usa SQL per la ricerca - usano invece BigTables (qualcosa che hanno scritto)
Tuttavia, proteggono dall'iniezione in generale, usando filtri appropriati e senza mai creare query combinando stringhe, ma piuttosto passando parametri. Leggi OWASP su SQL Injection .
Probabilmente utilizzano un WAF (Web Application Firewall) anche a un certo livello, proprio come una protezione aggiuntiva contro gli errori del programmatore.
Leggi altre domande sui tag sql-injection google exploit