Sommaire

Les injections SQL

1. Préambule

Le paysage d’Internet a complètement changé sur les dix dernières années. Les applications web sont passées de simples sites d’information à de véritables plates-formes de travail collaboratif, d’information en temps réel, de zone d’échange, etc. Cette évolution a entraîné la nécessité de stocker des quantités d’informations de plus en plus importantes. C’est alors que les bases de données qui étaient principalement utilisées par les grandes entreprises sont arrivées en masse sur la toile. Actuellement nous imaginons difficilement une application web ne disposant pas de sa base de données. De plus, l’évolution du service public amène l’État à fournir à ses usagers de plus en plus de documents et de services totalement dématérialisés. Ceci entraîne une ouverture vers des bases de données importantes et fortement convoitées. La sécurité sur les bases de données devient donc un des aspects les plus importants à prendre en compte.

Lors des points précédents, nous sommes passés rapidement sur l’injection utilisant SQL (Structured Query Language), le langage des bases de données. Nous allons développer plus profondément cette technique car c’est une des plus dangereuses et dont les conséquences ...