Comment fonctionne une injection SQL

In Gestion des risques, Sécurité de l'info
Déroulez ici

Lorsque l’on parle de la sécurité des applications web,  la vulnérabilité  la plus fréquemment nommée est l’injection de code et dont voici une définition tirée de l’OWASP, l’Open Web Application Security Project:

OWASP Top 10 - 2013 - Injection
L’injection est le risque le plus commun selon l’OWASP

Cette faille est souvent mise en évidence lors de tests d’intrusion au niveau applicatif et si vous avez quelques connaissances techniques et que vous souhaitez comprendre les principes de l’attaque, voici un site interactif et très instructif à  tester:

http://www.codebashing.com/try-it

Trouvé sur le site de Korben

http://korben.info/comprendre-comment-fonctionne-une-injection-sql.html

La newsletter