Xss et injection sql

From aldeid
Jump to navigation Jump to search
You might also see: Cross Site Request Forgeries

Nom de l'article : Cross Site Scripting (XSS) et injection SQL
Auteur(s) : Sébastien DAMAYE
Statut : publié
Version : 1.1
Date dernière mise à jour : 14/02/2008
Mots clés : sécurité cross site scripting xss injection sql code malicieux
Pièces jointes :

Description : Cet article présente deux attaques vers les applications Web, ainsi que les moyens de s'en protéger : le Cross Site Scripting (XSS) et l'injection SQL

Sommaire

  1. Préambule
    1. Objet du document
    2. Intérêt du document
    3. Limitations du document
  2. Cross Site Scripting
    1. Définition
    2. Exemples
    3. Les risques liés au XSS
    4. Méthodes de protection
  3. Cross Site Request Forgeries
  4. Injection SQL
    1. Définition
    2. Les risques lies à l'injection SQL
    3. Remarque
    4. Exemples d'injections SQL
    5. Bonnes pratiques pour éviter l'injection SQL
  5. Conclusions



   
Préambule
Retrieved from "https://www.aldeid.com/w/index.php?title=Xss_et_injection_sql&oldid=35596"