jeudi , 1 octobre 2020

Comment fonctionne une injection SQL

Lorsque l’on parle de la sécurité des applications web,  la vulnérabilité  la plus fréquemment nommée est l’injection de code et dont voici une définition tirée de l’OWASP, l’Open Web Application Security Project:

OWASP Top 10 - 2013 - Injection
L’injection est le risque le plus commun selon l’OWASP

Cette faille est souvent mise en évidence lors de tests d’intrusion au niveau applicatif et si vous avez quelques connaissances techniques et que vous souhaitez comprendre les principes de l’attaque, voici un site interactif et très instructif à  tester:


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Learn Application Security | Codebashing

Game-like AppSec Training for Enterprise Developers. Hands on interactive training built by developers for developers.

Trouvé sur le site de Korben

Comprendre comment fonctionne une injection SQL – Korben

Si vous voulez comprendre comment fonctionne une faille de type SQLi afin de mieux sécuriser le code de votre site / application, le site CodeBashing qui propose des tutos interactifs pour apprendre à sécuriser son code, a mis en ligne une expérience plutôt bien foutue.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

kit premier secours

Un guide du NIST pour se rétablir après une attaque de ransomware

Le NIST a publié un guide pratique sur la cybersécurité que les entreprises peuvent utiliser pour se remettre d'attaques de type ransomware

Un dealer du darknet trahi … par ses empreintes digitales

Voici le récit intéressant qui montre comment un e-baron de la drogue est tombé grâce à une simple photographie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter