Comment fonctionne une injection SQL

Lorsque l’on parle de la sécurité des applications web,  la vulnérabilité  la plus fréquemment nommée est l’injection de code et dont voici une définition tirée de l’OWASP, l’Open Web Application Security Project:

un petit clic pour ma veille
OWASP Top 10 - 2013 - Injection

L’injection est le risque le plus commun selon l’OWASP

Cette faille est souvent mise en évidence lors de tests d’intrusion au niveau applicatif et si vous avez quelques connaissances techniques et que vous souhaitez comprendre les principes de l’attaque, voici un site interactif et très instructif à  tester:

Codebashing Tournaments

Test yourself against your peers in the all new Codebashing Tournaments

Trouvé sur le site de Korben

Comprendre comment fonctionne une injection SQL

Si vous voulez comprendre comment fonctionne une faille de type SQLi afin de mieux sécuriser le code de votre site / application, le site CodeBashing qui propose des tutos interactifs pour apprendre à sécuriser son code, a mis en ligne une expérience plutôt bien foutue. Dans un petit exercice pas à…

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: