1. Ingénierie
  2. Informatique
  3. Base de données

File - M2

Téléchargement
Ajouter à la (aux) collection (s) Ajouter à enregistré
RÉALISÉ PAR:
AYARI MAHER
CHALWATI HAITHEM
HAMDOUN EMIR
HAFSI RAMZI
HAMMAMI OMAR
SQL Injection
Institut Supérieur d’Informatique
1
2012/2013
SOMMAIRE
2
Qu’est ce qu‘un SQL injection?
Les menaces.
Technique d’exploitation.
Contre-mesure.
Démonstration.
Qu’est ce qu‘un SQL injection?
Insertion ou "modification" d'une requête SQL via
l'entrée des données en provenance d’un client d’une
application .
Consiste à placer des instructions SQL dans le champ
de saisie de l'utilisateur.
=>Principalement l’entrée d'utilisateur est utilisé dans
la construction d'une requête SQL afin de contrôler
une base de données.
3
Sources d’injection
Injection via les inputs utilisateurs.
Chaine de caractères malicieuse dans les formes web.
Injection via les cookies.
Modification des champs des cookies pour contenir du code
malicieux.
Injection via les variables des serveurs.
Les entêtes sont manipulés pour contenir du code malicieux.
4
But
Extraction des informations.
Ajout ou modification des informations.
Effectuer des dénis de service.
Contourner l'authentification.
Exécution des commandes à distance.
5
1 / 14 100%
  1. Ingénierie
  2. Informatique
  3. Base de données

File - M2

Téléchargement
Ajouter à la (aux) collection (s) Ajouter à enregistré
Documents connexes
Language SQL initiation BASES DE DONNÉES SQL
Language SQL initiation BASES DE DONNÉES SQL
Introduction aux Bases de Données Relationnelles
Introduction aux Bases de Données Relationnelles
Langage connus : Java C++, C Python
Langage connus : Java C++, C Python
Présentation PowerPoint
Présentation PowerPoint
Query Table Requêtes SQL Exemples de requêtes SQL Requête d
Query Table Requêtes SQL Exemples de requêtes SQL Requête d
Routines de réindexation de la base PIXI « Index.sql » Il faut lancer
Routines de réindexation de la base PIXI « Index.sql » Il faut lancer
Langage SQL
Langage SQL
Formation langage SQL - Création et gestion de systeme de base
Formation langage SQL - Création et gestion de systeme de base
Tutoriel d`utilisation de SQL developer
Tutoriel d`utilisation de SQL developer
SQL Niveau 1 - EXPLOR Formation
SQL Niveau 1 - EXPLOR Formation
Base de données SQL
Base de données SQL
Intitulé du cours INFORMATIQUE DE GESTION 3 Code du cours
Intitulé du cours INFORMATIQUE DE GESTION 3 Code du cours
La catégorie de ce document est-elle correcte?
  1. Ingénierie
  2. Informatique
  3. Base de données
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !

Produits
Assistance
© 2013 - 2024 studylibfr.com toutes les autres marques déposées et droits dauteur sont la propriété de leurs propriétaires respectifs
GDPR Confidentialité Conditions d'utilisation