Les injections SQL par l'exemple

le 06/09/2007 à 20:38
Les injections SQL par l'exemple
Que faire avec une injection SQL ? Il y a le classique contournement d'identification ou la destruction de tables... Mais on peut en faire bien d'autre, comme :
- deviner des noms de colonnes
- deviner des noms de table
- trouver des noms d'utilisateur
- modifier un utilisateur existant
- attaquer un mot de passe
- créer un utilisateur
- envoyer un mot de passe

Heureusement, le même article présente quelques solutions pour se protéger contre ces tentatives.

- SQL Injection Attacks by Example
- Zain for go blog

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours