A3 Injections Flashcards
Qcq les injections
Modification de la logique des requetes. Causé par l’absence ou la mauvaise utilisation de mesure de validation.
3 Types d’injections
-Injection SQL
-Injection XPath
-Injection LDFAP
la cible des injections
Interaction avec des bases de données.
3 causes d’injections
-Données utilisateurs non validées, filtrées ou épurées.
-Utilisation de requêtes dynamiques au lieu d’être paramétrées
-Les données externes sont utilisées telles quelles.
qcq SQL
Structure Query Language, un langage informatique normalisé servant a exploiter des bases de données relationnelles.
qcq SQL contient
-tables
-attributs
-valeurs
quels sont les principales actions en SQL
-INSERT
-UPDATE
-SELECT
-DELETE
qcq une injection SQL
une injection SQL est un type d’attaque interagissant avec une base de données, en injectant une requête SQL non prévue par le système et pouvant compromettre l’intégrité des données et du systèmes.
quel est l’objectif dune injection SQL
de modifier une requête légitime afin den modifier le comportement ou le résultat.
Exemples dobjectifs dinjection SQL
-Authentification sans mot de passe valide
-Insérer des données (mettre des millions dans son compte en banque)
-Obtenir de l’information sur le système
-Obtenir l’information d’autre utilisateurs
Qcq l’injection SQL BEUST
BEUST cest un acronyme pour souvenir des types dinjection SQL possible.
Quels sont les types d’injections SQL possible
B=Boolean
E=Error
U=Union
S=Stack
T=Time
