public marks

PUBLIC MARKS with tags "injection SQL" & mysql

2012

Faire face aux injections SQL

by astrochoupe
Les injections SQL font partie des vulnérabilités les plus courantes d'un site web. La 3e édition de l'ouvrage "Sécurité PHP 5 et MySQL" de Damien Seguy et Philippe Gamache revient en détails sur cet enjeu.

2008

Ghosts In The Stack - Blind SQL Injections

by damdec & 1 other
Les Blind SQL Injections, ou "injections SQL à l'aveuglette" font partie des techniques avancées d'injections SQL. On les utilise dans le cas de scripts à réponse binaire, c'est à dire qui retournent une réponse du type soit vrai, soit faux. C'est le cas par exemple des formulaires d'authentification. Ce type de script n'affiche pas le résultat d'une injection mais indique simplement s'il y a erreur ou succès, d'où la difficulté apparente d'exploitation. C'est pourquoi il faut dans la plupart des cas utilsier la méthode de la force brute, mais de manière relativement intelligente, permettant de gagner un temps énorme.

2006

Nexen.net : portail PHP et MySQL - Chorizo scanner : revue

by dzc & 1 other
Chorizo Scanner est un nouveau service en ligne pour améliorer la sécurité des applications PHP. Il effectue des tests automatiques pour les vulnérabilités les plus courantes, et permet de rapporter rapidement les erreurs de validations les plus courantes.

PUBLIC TAGS related to tag "injection SQL"

[fr] +   conception web +   securite +   securité +   securité site web +   sensibilisation à la sécurité +   sgbd +   sql +  

Active users

astrochoupe
last mark : 12/01/2012 22:15

damdec
last mark : 10/10/2008 14:26

dzc
last mark : 21/09/2006 13:18