Dans ce premier article de la série consacrée aux failles applicatives, j’aborde les injections SQL au travers de l’OWASP.
Dans la plupart des systèmes d’information des « entrées utilisateurs » sont permises pour consulter ou altérer des données issues d’une base quelconque. Cette entrée utilisateur est un vecteur d’attaque qu’il faut prendre en considération lors de la réalisation de notre application pour s’affranchir de la menace par injections.
Une grande majorité des SI utilise des bases de données de type relationnelles avec pour langage interprété le SQL. C’est donc sur ces types d’injections que portera cet article.
Continuer la lecture