Qu’est ce qu’une attaque par Injection ?

Les attaques par injection font référence à une large classe de vecteurs d’attaque qui permettent à un hacker de s’octroyer une entrée dans un programme, interprété comme une commande ou requête qui modifie le déroulement de l’exécution du logiciel.

Les attaques par injection sont parmi les attaques d’applications Web les plus anciennes et les plus dangereuses. Ces attaques peuvent entraîner un vol et/ou une perte de données, un déni de service, et jusqu’à la prise de contrôle complète du système.

L’injection est un problème majeur dans la sécurité Web. Il est répertorié comme le premier risque de sécurité des applications Web. Les attaques par injection, en particulier l’injection SQL et le script cross-site (XSS), ne sont pas seulement très dangereuses, mais elles sont également très répandues, en particulier dans des applications déjà existantes.

Continuer la lecture de Qu’est ce qu’une attaque par Injection ?