Les injections SQL - Conclusion

En résumé

Pour résumé ces quelques pages:

• Un site sur 5 est vulnérable aux injections SQL
• C'est l'une des failles les plus critiques pour une application utilisant une base de données
• La sécurité de toute la base (et même celle du serveur et des utilisateurs) peut être compromise par une seule erreur
• Des techniques simples permettent de se protéger

(image provenant de xkcd)

Pour aller plus loin

Si vous avez l'envie de creuser le sujet, vous pouvez visiter les sites suivants, qui m'ont servis pour cette présentation:

• http://en.wikipedia.org/wiki/SQL_injection
• http://www.unixwiz.net/techtips/sql-injection.html
• http://php.net/manual/fr/security.database.sql-injection.php
• http://www.ghostsinthestack.org/article-8-les-bases-des-injections-sql.html
• http://php.net/manual/fr/security.database.sql-injection.php
• http://knol.google.com/k/le-risque-injection-sql
• http://pentestmonkey.net/category/cheat-sheet/sql-injection
• ... (il y a beaucoup d'autres articles intéressants sur le sujet; Google Is Your Friend)

Accueil

• Bienvenue

Introduction

• Pourquoi s'y intéresser ?

Principes

• Définition
• Scenario normal
• Entrée non vérifiée
• Les risques

Exploitation

• Application "cobaye"
• Injections classiques
• Injections à l'aveuglette

Protection

• Tester l'existant
• Corriger le code
• Bonnes pratiques

Conclusion

• En résumé
• Pour aller plus loin
• Quizz