Mi piacerebbe sapere come viene eseguito un attacco di iniezione di stringhe di connessione?
La stringa di connessione è un insieme di coppie chiave / valore separate da un punto e virgola. Sono utilizzati dalle applicazioni Web per connettersi al database.
Se un'applicazione Web crea una stringa di connessione utilizzando la concatenazione di stringhe dinamiche, per connettersi al database in base all'input fornito dagli utenti, tale applicazione Web è vulnerabile all'attacco di attacco della stringa di connessione.
Spiega in che modo un utente malintenzionato può sfruttare questa opportunità per accedere ai dati dal database e, se possibile, fornirmi un esempio.