SQL injection
Hacking > Techniques
Posté le 16 novembre 2018 dans Techniques par Julien.
Exécuter des commandes SQL grâce aux formulaires et copier la base de données.
SQL injection
Description
Une requête SQL est intégrée à l’URL ou dans un champ de formulaire. Celle ci nous permet de télécharger une copie de la base de données.
Solutions
- > Éviter les intérpreteurs
- > Check et encodage des données utilisateur
- > Minimiser les privilèges des bases de données
- > etc …