WeCours > IT & Software > Network & Security > Injection SQL pour les débutants

4.35 sur 5

4.35

Injection SQL pour les débutants

Name: Injection SQL pour les débutants
Author: Mahefa Abel

Découvrez comment fonctionne l'injection SQL et comment prévenir les attaques

Instructeur :

Mahefa Abel

English

Apprenez comment fonctionne l'injection SQL

Configurer un environnement local sûr pour effectuer l'injection SQL

Effectuer une injection SQL basée sur booléen

Effectuer une injection SQL basée sur une erreur

Identifier les types d'injection SQL

Comment empêcher les attaques par injection SQL

L’injection SQL est une vulnérabilité de sécurité Web qui permet à un attaquant d’interférer avec les requêtes qu’une application adresse à sa base de données. Cela permet généralement à un attaquant d’afficher des données qu’il n’est normalement pas en mesure de récupérer. Cela peut inclure des données appartenant à d’autres utilisateurs ou toute autre donnée à laquelle l’application elle-même peut accéder. Dans de nombreux cas, un attaquant peut modifier ou supprimer ces données, provoquant des modifications persistantes du contenu ou du comportement de l’application.

Dans certaines situations, un attaquant peut intensifier une attaque par injection SQL pour compromettre le serveur sous-jacent ou d’autres -end l’infrastructure ou effectuer une attaque par déni de service.

Une attaque par injection SQL réussie peut entraîner un accès non autorisé à des données sensibles, telles que des mots de passe, des détails de carte de crédit ou des informations personnelles sur l’utilisateur. De nombreuses violations de données très médiatisées ces dernières années ont été le résultat d’attaques par injection SQL, entraînant des atteintes à la réputation et des amendes réglementaires. Dans certains cas, un attaquant peut obtenir une porte dérobée persistante dans les systèmes d’une organisation, entraînant un compromis à long terme qui peut passer inaperçu pendant une période prolongée.

Il sont une grande variété de vulnérabilités, d’attaques et de techniques d’injection SQL, qui surviennent dans différentes situations. Voici quelques exemples d’injection SQL courants :

Récupération de données masquées, où vous pouvez modifier une requête SQL pour renvoyer des résultats supplémentaires.
Subversion de la logique de l’application, où vous pouvez modifier une requête pour interférer avec la logique de l’application.
Attaques UNION, où vous pouvez récupérer des données à partir de différentes tables de base de données.
Examiner la base de données, où vous pouvez extraire des informations sur la version et la structure de la base de données.
Injection SQL aveugle, où les résultats d’une requête que vous contrôlez ne sont pas renvoyés dans les réponses de l’application.

La plupart des instances d’injection SQL peut être évité en utilisant des requêtes paramétrées (également appelées instructions préparées) au lieu de la concaténation de chaînes dans la requête.

Virtual Machine Setup

Introduction

What is a Virtual Machine

What are Virtual Machines used for

Benefits of Virtual Machines

Enabling Virtualization

Installing Virtual Box

Installing Kali Linux Virtual Machine

What is OWASP

Installing OWASP Broken Web Applications

How to access OWASP Broken Web Apps

How SQL Injection Works

What is SQL Injection

Types of SQL Injection

How SQL injection works

How to prevent SQL injection

Combien de temps ai-je accu00e8s aux supports de coursu00a0?

Vous pouvez afficher et ru00e9viser les supports de cours indu00e9finiment, comme une chau00eene u00e0 la demande.

Puis-je suivre mes cours partout ou00f9 je vais ?

Absolumentu00a0! Si vous disposez d'une connexion Internet, les cours sur WeCours sont disponibles u00e0 tout moment sur n'importe quel appareil. Si vous n'avez pas de connexion Internet, certains instructeurs permettent u00e9galement u00e0 leurs u00e9tudiants de tu00e9lu00e9charger les cours. instructeur, alors assurez-vous d'u00eatre du bon cu00f4tu00e9u00a0!

4.4

4.4 sur 5

Notes10

Détails des Notes

Étoiles 5		4
Étoiles 4		4
Étoiles 3		2
Étoiles 2		0
Étoiles 1		0

Suivre un cours

230.000Ar 220.000Ar

Paiement unique S'inscrire avec l'adhésion

Garantie de remboursement de 30 jours

Inclut

1 heures de vidéo à la demande

Accès complet à vie

Accès sur le mobile et la télévision

Certificat d'achèvement

Working hours

Monday	9:30 am - 6.00 pm
Tuesday	9:30 am - 6.00 pm
Wednesday	9:30 am - 6.00 pm
Thursday	9:30 am - 6.00 pm
Friday	9:30 am - 5.00 pm
Saturday	Closed
Sunday	Closed