Voglio sapere che tipo di server utilizza Facebook? Se usano SQL Server, allora è vulnerabile a SQL injection? Tutti i server sql sono vulnerabili all'iniezione SQL? Voglio solo sapere queste informazioni e non ho intenzione di hackerare come ho appena iniziato a leggere gli attacchi sql injection e il libro di difesa
Facebook utilizza una versione personalizzata di MySQL. Il sito non è quasi certamente vulnerabile, dal momento che è fondamentalmente il più grande obiettivo sul web e le persone lo hanno attaccato per anni, soprattutto senza successo.
La vulnerabilità di SQL injection non è un punto debole in un database, è un punto debole nell'applicazione che utilizza il database. Il lavoro di un motore SQL consiste nell'eseguire istruzioni SQL e l'iniezione funziona ingannando un'applicazione in istruzioni di invio che lo sviluppatore non intendeva.
Leggi altre domande sui tag sql-injection