attachment_id=548
Hugo Lapointe Di Giacomo
Failles de sécurité
INJECTION
Sommaire
Injection
Définition Exemples Solution
Qu’est-ce que l’injection?
Définition
Définition
« Une faille d'injection, telle l'injection SQL, OS
et LDAP, se produit quand une donnée non
fiable est envoyée à un interpréteur en tant
qu'élément d'une commande ou d'une requête.
Les données hostiles de l'attaquant peuvent
duper l'interpréteur afin de l'amener à exécuter
des commandes fortuites ou accéder à des
données non autorisées. »
Types d’Injection
Injection SQL
Une injection SQL est un type d'exploitation d'une faille de sécurité d'une
application interagissant avec une base de données,en injectant une
requête SQL non prévue par le système et pouvant compromettre sa
sécurité.
6
7
8
9
10
11
12
13
1
/
13
100%
