Aller au contenu principal

1) Injections SQL

Les injections SQL

  • Description : Permet aux attaquants d'insérer du code SQL malveillant dans les formulaires web.
  • Impact : Accès non autorisé aux bases de données, modification ou vol de données.
  • Exploitation : Utilisation de requêtes SQL manipulées.
  • Langages affectés : Principalement les applications utilisant des bases de données SQL.
  • Protection : Validation des entrées utilisateur, utilisation de requêtes préparées.

https://www.reseaucerta.org/securisation-des-applications-web-owasp-activite1

attention

L'injection SQL est classée dans le Top 10 des vulnérabilités de l'OWASP.