Injection SQL

De M82 - DIMA's wiki
Version datée du 30 juillet 2025 à 18:54 par Achill cyber (discussion | contributions) (Page créée avec « Une injection SQL* est une exploitation de vulnérabilité* qui repose sur le principe de l’injection de requêtes SQL non prévues et qui compromettent la sécurité d’un système. Ce type d’attaque est particulièrement redoutable car il permet, par exemple, de contourner les systèmes d’authentifications* de page Web (c’est à dire d’usurper des identités) ou encore d’altérer des données ou enfin de contourner des règles de gestion. L’injec... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Une injection SQL* est une exploitation de vulnérabilité* qui repose sur le principe de l’injection de requêtes SQL non prévues et qui compromettent la sécurité d’un système. Ce type d’attaque est particulièrement redoutable car il permet, par exemple, de contourner les systèmes d’authentifications* de page Web (c’est à dire d’usurper des identités) ou encore d’altérer des données ou enfin de contourner des règles de gestion. L’injection SQL exploite généralement un défaut de vérification des champs SQL afin d’écraser des données, élever ses privilèges, etc.

Récupérée de « https://diod.m82-project.org/index.php?title=Injection_SQL&oldid=830 »