Lorsque l’on parle de la sécurité des applications web, la vulnérabilité la plus fréquemment nommée est l’injection de code et dont voici une définition tirée de l’OWASP, l’Open Web Application Security Project:
Cette faille est souvent mise en évidence lors de tests d’intrusion au niveau applicatif et si vous avez quelques connaissances techniques et que vous souhaitez comprendre les principes de l’attaque, voici un site interactif et très instructif à tester:
http://www.codebashing.com/try-it
Trouvé sur le site de Korben
Comprendre comment fonctionne une injection SQL
Si vous voulez comprendre comment fonctionne une faille de type SQLi afin de mieux sécuriser le code de votre site / application, le site CodeBashing qui propose des tutos interactifs pour apprendre à sécuriser son code, a mis en ligne une expérience plutôt bien foutue. Dans un petit exercice pas à…