Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
web:injection_sql [2016/02/08 14:23] citronvert |
web:injection_sql [2016/04/15 09:48] arkinar |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
__Introduction__ \\ | __Introduction__ \\ | ||
Le nom de cette technique parle d’elle-même, le but est d’injecter du code SQL afin de compromettre les requêtes vers une base de données. C’est une attaque web très connu et les répercussions peuvent être graves. Avec une bonne injection exploitant une ou plusieurs failles sur une page web, on peut aller du contournement d’authentification à la récupération complète des données. \\ | Le nom de cette technique parle d’elle-même, le but est d’injecter du code SQL afin de compromettre les requêtes vers une base de données. C’est une attaque web très connu et les répercussions peuvent être graves. Avec une bonne injection exploitant une ou plusieurs failles sur une page web, on peut aller du contournement d’authentification à la récupération complète des données. \\ | ||
- | Il faut savoir qu'il existe plusieurs types de BDD (postgresql, sqlite, mySQL), les commandes donné en exemple dans cet articles sont pour une base mySQL.\\ \\ | + | Il faut savoir qu'il existe plusieurs types de BDD (postgresql, sqlite, mySQL), les commandes données en exemple dans cet articles sont pour une base mySQL.\\ \\ |