1. Ingénierie
  2. Informatique
  3. Base de données

SQL Injection

Téléchargement
Ajouter à la (aux) collection (s) Ajouter à enregistré
Vulnérabilités logicielles
Injection SQL
1
Chamseddine Talhi
École de technologie supérieure (ÉTS)
Dép. Génie logiciel et des TI
Plan
SQL
Injection SQL
Injections SQL standards
Injections SQL de requêtes UNION
Injections SQL aveugles
Demo
2
Yosr Jarraya, ÉTS
SQL
SQL signifie Structured Query Language
Langage utilisé pour accéder / communiquer avec bases de
données
Langages standards ANSI et ISO
Les instructions SQL peuvent effectuer les tâches
suivantes sur une base de données (BD):
Récupération des données
Insertion de nouvelles données
Modification (mise à jours) des données existantes.
Suppression des enregistrements
Plusieurs standards, plusieurs produits BD:
Les mêmes principaux mots clés pour les requêtes (SELECT,
UPDATE, INSERT…etc.)
Chaque BD peut avoir ses propres extensions propriétaires 3
Yosr Jarraya, ÉTS
SQL
4
Pub_Id
Pub_name
1
Springer
2
IEEE
book_Id
title
price
1002012
SQL injection
100 $
1012012
Internet Security
110
$
Une base de données relationnelle contient en général une ou
plusieurs tables (liées ou pas) et qui sont identifiables par leurs
noms.
Chaque table contient des colonnes et des enregistrements.
En général les enregistrement sont identifiables en se basant sur
une ou plusieurs colonnes spécifiques qui sont les clés (index) de
la table.
Yosr Jarraya, ÉTS
SQL
5
SQL Data Definition Language (DDL)
Permet de construire la base de données en créant ou supprimant des
tables, spécifier les index des tables, les liens et/ou contraintes entre
tables, etc.
Exemple CREATE TABLE, ALTER TABLE, DROP TABLE.
SQL Data Manipulation Language (DML)
Manipuler les données dans la base de données
Presque toutes les bases de données SQL se basent sur
le modèle relationnelle des données:
SGBDR: Système de Gestion de Bases de Données Relationnelles
Les métadonnées, qui sont les données sur la base de données,
doivent être stockeés dans la base de données elle-même avec les
données utilisateur
Par conséquent, la structure de base de données peut aussi être lue et
modifié avec des requêtes SQL. => Critique
Yosr Jarraya, ÉTS
1 / 29 100%
Documents connexes
Language SQL initiation BASES DE DONNÉES SQL
Language SQL initiation BASES DE DONNÉES SQL
Introduction aux Bases de Données Relationnelles
Introduction aux Bases de Données Relationnelles
Langage connus : Java C++, C Python
Langage connus : Java C++, C Python
Présentation PowerPoint
Présentation PowerPoint
SQL Niveau 1 - EXPLOR Formation
SQL Niveau 1 - EXPLOR Formation
Formation Fondamentaux de l`administration de Bases de Données
Formation Fondamentaux de l`administration de Bases de Données
Traiter une base de données avec SQL
Traiter une base de données avec SQL
Télécharger le PDF
Télécharger le PDF
Routines de réindexation de la base PIXI « Index.sql » Il faut lancer
Routines de réindexation de la base PIXI « Index.sql » Il faut lancer
Langage SQL
Langage SQL
Intitulé du cours INFORMATIQUE DE GESTION 3 Code du cours
Intitulé du cours INFORMATIQUE DE GESTION 3 Code du cours
Télécharger le programme
Télécharger le programme
La catégorie de ce document est-elle correcte?
  1. Ingénierie
  2. Informatique
  3. Base de données
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !

Produits
Assistance
© 2013 - 2025 studylibfr.com toutes les autres marques déposées et droits dauteur sont la propriété de leurs propriétaires respectifs
GDPR Confidentialité Conditions d'utilisation