Faille et injection sql
benji05
Messages postés
81
Date d'inscription
mercredi 17 avril 2019
Statut
Membre
Dernière intervention
12 juin 2022
-
Modifié le 11 mars 2020 à 18:58
KX Messages postés 16703 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 1 juin 2023 - 12 mars 2020 à 20:57
KX Messages postés 16703 Date d'inscription samedi 31 mai 2008 Statut Modérateur Dernière intervention 1 juin 2023 - 12 mars 2020 à 20:57
1 réponse
KX
Messages postés
16703
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
1 juin 2023
126
Modifié le 12 mars 2020 à 20:57
Modifié le 12 mars 2020 à 20:57
Bonjour,
Les injections SQL sont liées à la manière d'écrire les requêtes (par concaténation de String par exemple) tous les langages de programmation sont concernés et pas uniquement les sites web...
Mais c'est surtout un piège de débutants, n'importe quel développeur pas trop mauvais sait comment sécuriser son programme.
Exemple d'injection SQL :
Sans contrôle on pourrait renseigner la valeur de id à
Les deux requêtes seront exécutées, la deuxième supprimant la base de données...
Les injections SQL sont liées à la manière d'écrire les requêtes (par concaténation de String par exemple) tous les langages de programmation sont concernés et pas uniquement les sites web...
Mais c'est surtout un piège de débutants, n'importe quel développeur pas trop mauvais sait comment sécuriser son programme.
Exemple d'injection SQL :
query = "select * from company.user where id = " + id
Sans contrôle on pourrait renseigner la valeur de id à
"0; drop database company"
Les deux requêtes seront exécutées, la deuxième supprimant la base de données...