Cap.05 Exploit e Sql

La realizzazione di exploit è uno dei pilastri dell’hacking. Come abbiamo visto nel precedente capitolo, un programma si compone di un complesso insieme di regole che seguono un flusso d’esecuzione prestabilito, il quale determina il comportamento del computer. Realizzare un exploit, ovvero sfruttare una falla di un programma, è un metodo semplice e astuto di far sì che il computer si comporti come vogliamo, anche se il programma in esecuzione è stato progettato per evitarlo. Dato che un programma è in grado di fare solo ciò per cui è stato progettato, le falle di sicurezza sono difetti di progettazione del programma stesso o dell’ambiente di esecuzione nel quale viene eseguito. Trovare queste falle e correggerle richiede creatività. L’acronimo SQL sta per Standard Query Language, un linguaggio creato per interrogare database relazionali, reso molto noto dalla Oracle Inc. Attualmente lo standard SQL è utilizzato da quasi tutti gli RDBMS (Relational DataBase Management Systems, ovvero gli strumenti per la creazione e la gestione dei database) e rappresenta un linguaggio completo per la gestione di una base dati. L’SQL include inoltre anche funzionalità di DDL (Data Desctiption Language), di DCL (Data Control Language) e di DML (Data Management Language). Nonostante SQL sia ormai uno standard de facto, esistono comunque delle differenze di implementazione dell’SQL a seconda dell’RDBMS utilizzato. Ad ogni modo le differenze sono lievi e facilmente individuabili attraverso l’help on line ormai presente in tutti i programmi.