Posté le 16 novembre 2018 dans Techniques par Julien.

Exécuter des commandes SQL grâce aux formulaires et copier la base de données.

SQL injection

Description

Une requĂŞte SQL est intĂ©grĂ©e Ă  l’URL ou dans un champ de formulaire. Celle ci nous permet de tĂ©lĂ©charger une copie de la base de donnĂ©es.

Solutions

  • > Éviter les intĂ©rpreteurs
  • > Check et encodage des donnĂ©es utilisateur
  • > Minimiser les privilèges des bases de donnĂ©es
  • > etc …