21 Novembre 2017 à 20:26:15

Auteur Sujet: [Système] Attaques par injection SQL  (Lu 1720 fois)

Damien

  • Rédacteur Admin
  • Intarissable
  • *****
  • Messages: 2988
  • Points gagnés: 7
    • Voir le profil
    • aide informatique
[Système] Attaques par injection SQL
« le: 10 Mars 2006 à 00:48:19 »
Suite aux nombreuses vulnérabilités de types "sql injection" que l'on a pu rencontrer dans le passé, et que l'on retrouve encore et toujours aujourd'hui, j'ai décidé de vous écrire un petit article pour présenter ce qu'est vraiment une injection sql d'une part, mais nous verrons aussi comment un attaquant peut les utiliser et comment s'en protéger le mieux possible.

Ce type d'attaque vise les serveurs web et plus particulièrement les erreurs de programmation au niveau des scripts asp, cgi, php, etc. Ces mêmes scripts exécutant des requêtes sql... Ce sujet, comme nous l'avons vu auparavant, est assez ancien mais on peut voir qu'il est toujours resté d'actualité ne serait-ce que suite à l'utilisation abondante du asp et du php. Aussi, pas mal d'articles sur ce sujet ont précéder celui-ci et il est bien entendu que certains n'y verront, pour sûr, que le côté rébarbatif. Mais l'important pour nous, en écrivant cet article est d'expliquer cela par nos propres mots de façon à aider les débutants, et d'adapter ce type de vulnérabilité à l'actualité.

voici ce tutoriel : Attaques par injection SQL
Cordialement,
Damien

Tutoriels informatique