Que faire avec une injection SQL ? Il y a le classique contournement d'identification ou la destruction de tables... Mais on peut en faire bien d'autre, comme :
- deviner des noms de colonnes
- deviner des noms de table
- trouver des noms d'utilisateur
- modifier un utilisateur existant
- attaquer un mot de passe
- créer un utilisateur
- envoyer un mot de passe
Heureusement, le même article présente quelques solutions pour se protéger contre ces tentatives.
- SQL Injection Attacks by Example
- Zain for go blog
- deviner des noms de colonnes
- deviner des noms de table
- trouver des noms d'utilisateur
- modifier un utilisateur existant
- attaquer un mot de passe
- créer un utilisateur
- envoyer un mot de passe
Heureusement, le même article présente quelques solutions pour se protéger contre ces tentatives.
- SQL Injection Attacks by Example
- Zain for go blog
-
Auteur
-
Origine
