Cours Injections SQL

Cours Injections SQL

Nombre de pages : 8


Injections Sql-les bases Les injections SQL font parties des failles Web redoutables, puisqu’elles s’exploitent côté serveur. Elles touchent les sites qui …

Extrait du document

L’injection SQL est une technique d’injection de code susceptible de détruire votre base de données.

L’injection SQL est l’une des techniques de piratage Web les plus courantes.

L’injection SQL est le placement de code malveillant dans les instructions SQL, via une entrée de page Web.

L’injection SQL se produit généralement lorsque vous demandez une entrée à un utilisateur, comme son nom d’utilisateur / ID utilisateur, et au lieu d’un nom / ID, l’utilisateur vous donne une instruction SQL que vous exécuterez sans le savoir sur votre base de données.

Des erreurs d’injection SQL se produisent lorsqu’une application utilise des données non fiables, telles que des données entrées dans des champs de formulaire Web, dans le cadre d’une requête de base de données. Lorsqu’une application ne parvient pas à nettoyer correctement ces données non fiables avant de les ajouter à une requête SQL, un attaquant peut inclure ses propres commandes SQL que la base de données exécutera. Ces vulnérabilités SQLi sont faciles à prévenir, mais SQLi reste un risque majeur pour les applications Web, et de nombreuses entreprises restent vulnérables aux violations de données potentiellement dommageables résultant de l’injection SQL.


Télécharger le document

Laisser un commentaire

Votre adresse de courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *