<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Web Exploitation on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/web-exploitation/</link><description>Recent content in Web Exploitation on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 18 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/web-exploitation/index.xml" rel="self" type="application/rss+xml"/><item><title>Attacchi alle Applicazioni Web: Guida Completa a Vulnerabilità ed Exploit</title><link>https://hackita.it/articoli/attacchi-applicazioni-web/</link><pubDate>Wed, 18 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/attacchi-applicazioni-web/</guid><description>&lt;p&gt;Questa guida copre le principali vulnerabilità web e tecniche di web exploitation utilizzate nel penetration testing moderno.&lt;/p&gt;
&lt;p&gt;Ogni applicazione esposta su Internet è un bersaglio. Non è una questione di &amp;ldquo;se&amp;rdquo; verrà attaccata, ma di &amp;ldquo;quando&amp;rdquo; e &amp;ldquo;quanto in profondità&amp;rdquo; un attaccante riuscirà a penetrare. Nel pentesting moderno, la superficie web è di gran lunga la più estesa: non si tratta solo di form e pagine HTML, ma di API REST e GraphQL, endpoint di autenticazione, sistemi di upload, logiche di business multi-step, cache layer, object storage, microservizi interni e frontend JavaScript complessi che parlano con decine di backend diversi.&lt;/p&gt;</description></item><item><title>SQLMap: Guida Completa alla SQL Injection Automation e Database Exploitation</title><link>https://hackita.it/articoli/sqlmap/</link><pubDate>Thu, 05 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/sqlmap/</guid><description>&lt;h1
 id="sqlmap-guida-completa-alla-sql-injection-automation-e-database-exploitation" class="group/anchor-heading"&gt;
 SQLMap: Guida Completa alla SQL Injection Automation e Database Exploitation
 &lt;a href="#sqlmap-guida-completa-alla-sql-injection-automation-e-database-exploitation" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;SQLMap è il tool automatico più potente per trovare e sfruttare vulnerabilità SQL injection. Quando &lt;a href="https://hackita.it/articoli/burp-suite"&gt;Burp Suite&lt;/a&gt; identifica un possibile SQLi, SQLMap lo sfrutta completamente: da detection a database dump, da privilege escalation a shell interattiva sul server.&lt;/p&gt;
&lt;p&gt;Sviluppato in Python, SQLMap supporta oltre 10 database engines diversi (MySQL, PostgreSQL, Oracle, MSSQL, SQLite) e implementa decine di tecniche di injection avanzate. In questa guida impari a usare SQLMap come un professionista: da basic injection a WAF bypass, da database enumeration a OS command execution.&lt;/p&gt;</description></item></channel></rss>