Suite aux nombreuses vulnérabilités de types "sql injection" que l'on a pu rencontrer dans le passé, et que l'on retrouve encore et toujours aujourd'hui, j'ai décidé de vous écrire un petit article pour présenter ce qu'est vraiment une injection sql d'une part, mais nous verrons aussi comment un attaquant peut les utiliser et comment s'en protéger le mieux possible.
Ce type d'attaque vise les serveurs web et plus particulièrement les erreurs de programmation au niveau des scripts asp, cgi, php, etc. Ces mêmes scripts exécutant des requêtes sql... Ce sujet, comme nous l'avons vu auparavant, est assez ancien mais on peut voir qu'il est toujours resté d'actualité ne serait-ce que suite à l'utilisation abondante du asp et du php. Aussi, pas mal d'articles sur ce sujet ont précéder celui-ci et il est bien entendu que certains n'y verront, pour sûr, que le côté rébarbatif. Mais l'important pour nous, en écrivant cet article est d'expliquer cela par nos propres mots de façon à aider les débutants, et d'adapter ce type de vulnérabilité à l'actualité.
voici ce tutoriel :
Attaques par injection SQL
Auteur
