L’injection de code SQL est une faille de sécurité existant sous diverse formes depuis l’existence des bases de données.
En effet l’injection de code SQL consiste à utilise un formulaire et en truquant les données fournies au formulaire, fabriquer une requête modifié pour contourner le fonctionnement normal du formulaire.
C’est un faille de sécurité au niveau logiciel qui est présentes sur de nombreux sites.
Les principaux domaines d’application sont :
- Prendre le contrôle d’un compte administrateur.
- Insérer des informations dans une page.
- Modifier la base de données d’un site à son avantage.
- Vider un site via un simple formulaire.
Dans cet article vous découvrirez comment internet fournis un support de jeux aux pirates de toutes sorte avec l’arrivée des sites dynamiques.
Url de l’article : L’injection de code SQL pour les nuls
