« Injection SQL » : différence entre les versions
Aller à la navigation
Aller à la recherche
diod>Achill cyber Page créée avec « Une injection SQL* est une exploitation de vulnérabilité* qui repose sur le principe de l’injection de requêtes SQL non prévues et qui compromettent la sécurité d’un système. Ce type d’attaque est particulièrement redoutable car il permet, par exemple, de contourner les systèmes d’authentifications* de page Web (c’est à dire d’usurper des identités) ou encore d’altérer des données ou enfin de contourner des règles de gestion. L’injec... » |
m 1 version importée |
(Aucune différence)
| |
Dernière version du 27 janvier 2026 à 15:35
Une injection SQL* est une exploitation de vulnérabilité* qui repose sur le principe de l’injection de requêtes SQL non prévues et qui compromettent la sécurité d’un système. Ce type d’attaque est particulièrement redoutable car il permet, par exemple, de contourner les systèmes d’authentifications* de page Web (c’est à dire d’usurper des identités) ou encore d’altérer des données ou enfin de contourner des règles de gestion. L’injection SQL exploite généralement un défaut de vérification des champs SQL afin d’écraser des données, élever ses privilèges, etc.