Quelle attaque implique l’insertion de code malveillant dans les instructions SQL ?
- injection SQL
- force brute
- scripting intersites
- inclusion de fichier local
|
Explication et astuce : L’injection SQL (SQLi) est une technique d’attaque d’application Web de base où l’attaquant place du code SQL malveillant dans un champ d’une page Web et le code côté serveur le soumet à la base de données sans le désinfecter au préalable. Une attaque SQLi, si elle réussit, peut supprimer ou modifier des données sensibles ou les révéler à l’attaquant. |