Vous avez des améliorations (ou des corrections) à proposer pour ce document :
je vous remerçie par avance de m'en faire part, cela m'aide à améliorer le site.
Concepts de sécurité logicielle :Attaques par « Injection SQL »
Quelques exemples d?attaques :
Login : existingUser' --Password : asYouWant
Permet de court-circuiter le test sur le password en le passant en commentaire
Login : asYouWant' or 1=1 --Password : asYouWant
Permet de neutraliser le test sur le login via le « or 1=1 »
Tous les enregistrements de la base sont renvoyés.
Très fréquemment, le premier enregistrement correspond à un administrateur, on est donc connecté en tant que tel, sans fournir ni le login, ni le password.
Améliorations / Corrections
Vous avez des améliorations (ou des corrections) à proposer pour ce document : je vous remerçie par avance de m'en faire part, cela m'aide à améliorer le site.
Emplacement :
Description des améliorations :