A quanto ho capito, l'iniezione SQL dovrebbe consentire solo la manipolazione e il recupero dei dati, niente di più. Assumendo che non si ottengano password, come può essere utilizzata una semplice iniezione SQL per sfruttare una shell?
Ho vi...
posta
07.09.2011 - 21:48