Xss et injection sql

De Aldeid.

Nom de l'article : Cross Site Scripting (XSS) et injection SQL
Auteur(s) : Sébastien DAMAYE
Statut : publié
Version : 1.1
Date dernière mise à jour : 14/02/2008
Mots clés : sécurité cross site scripting xss injection sql code malicieux
Pièces jointes :

Description : Cet article présente deux attaques vers les applications Web, ainsi que les moyens de s'en protéger : le Cross Site Scripting (XSS) et l'injection SQL

Sommaire

  1. Préambule
    1. Objet du document
    2. Intérêt du document
    3. Limitations du document
  2. Cross Site Scripting
    1. Définition
    2. Exemples
    3. Les risques liés au XSS
    4. Méthodes de protection
  3. Cross Site Request Forgeries
  4. Injection SQL
    1. Définition
    2. Les risques lies à l'injection SQL
    3. Remarque
    4. Exemples d'injections SQL
    5. Bonnes pratiques pour éviter l'injection SQL
  5. Conclusions



   
Préambule
Récupérée de « http://www.aldeid.com/index.php/Xss_et_injection_sql »
Outils personnels