1) Injections SQL
Les injections SQL
- Description : Permet aux attaquants d'insérer du code SQL malveillant dans les formulaires web.
- Impact : Accès non autorisé aux bases de données, modification ou vol de données.
- Exploitation : Utilisation de requêtes SQL manipulées.
- Langages affectés : Principalement les applications utilisant des bases de données SQL.
- Protection : Validation des entrées utilisateur, utilisation de requêtes préparées.
https://www.reseaucerta.org/securisation-des-applications-web-owasp-activite1
attention
L'injection SQL est classée dans le Top 10 des vulnérabilités de l'OWASP.