Marqué: sql injection
[Tutoriel] – SQL Injection Avancée (Partie 2)
par Mohammed CHERIFI le 16 nov, 2009, dans la catégorie Hacking
Me revoilà, comme promis avec la suite de cette série de tutoriaux, vous vous rappelez bien de l’épisode précèdent ? On avait parlé des injections SQL classiques, on a vu comment un attaquant pourra by-passer une identification, également comment ce dernier peut repérer une injection grâce aux messages d’erreurs et injecter des données depuis [...]
[Tutoriel] SQL Injection – Les classiques (partie1)
par Mohammed CHERIFI le 27 oct, 2009, dans la catégorie Hacking
Hello,
Aujourd’hui je vous parlerai d’un vecteur d’attaque très répondu sur internet, c’est SQL Injection, le sujet est très riche, j’ai donc décidé de le répartir en trois parties:
Les injections SQL basiques
SQL Injection avancée
Blind SQL Injection
Dans ce billet, j’expliquerai le concept d’une Injection SQL basique, les différentes formes sous lesquelles elle peut se présenter dans [...]
La faille MySQL Column truncation
par Mohammed CHERIFI le 10 sept, 2009, dans la catégorie Hacking
Hello les amis !
Aujourd’hui, je vous parlerai d’un nouveau type de faille, il s’agit de MySQL column truncation!
Pendant que les failles du types SQL Injections restent parmi les vecteurs d’attaque les plus discutés sur le Web, il existe un autre genre qui a été discuté pour la première fois par Stefan [...]