Ceci à l'enseignement de la façon de hacking sql injection pour améliorer une certaine sécurité.
L'injection SQL est une technique pour exploiter les applications Web qui utilisent des données fournies par le client dans les requêtes SQL sans dépouiller d'abord les caractères potentiellement nocifs. Bien qu'il soit remarquablement simple à protéger, il existe un nombre étonnant de systèmes de production connectés à Internet qui sont vulnérables à ce type d'attaque. L'objectif de ce document est d'éduquer la communauté de sécurité professionnelle sur les techniques qui peuvent être utilisées pour profiter d'une application Web vulnérable à l'injection SQL, et pour clarifier les mécanismes corrects qui devraient être mis en place pour se protéger contre les problèmes d'injection et de validation des entrées SQL en général.En savoir plus
