Lorsque l’on parle de la sécurité des applications web, la vulnérabilité la plus fréquemment nommée est l’injection de code et dont voici une définition tirée de l’OWASP, l’Open Web Application Security Project:
L’injection est le risque le plus commun selon l’OWASP
Cette faille est souvent mise en évidence lors de tests d’intrusion au niveau applicatif et si vous avez quelques connaissances techniques et que vous souhaitez comprendre les principes de l’attaque, voici un site interactif et très instructif à tester:
Codebashing Tournaments
Test yourself against your peers in the all new Codebashing Tournaments
Trouvé sur le site de Korben
Comprendre comment fonctionne une injection SQL
Si vous voulez comprendre comment fonctionne une faille de type SQLi afin de mieux sécuriser le code de votre site / application, le site CodeBashing qui propose des tutos interactifs pour apprendre à sécuriser son code, a mis en ligne une expérience plutôt bien foutue. Dans un petit exercice pas à…
