Décrire une attaque par injection de code SQL
L’injection de code SQL est une attaque qui permet d’exécuter des instructions SQL malveillantes. Ces instructions contrôlent un serveur de base de données derrière une application web.
Les attaquants peuvent utiliser les vulnérabilités de l’injection de code SQL pour contourner les mesures de sécurité des applications. Ils peuvent éviter l’authentification et l’autorisation d’une page web ou d’une application web et récupérer le contenu de la base de données SQL toute entière. Ils peuvent également utiliser l’injection de code SQL pour ajouter, modifier et supprimer des enregistrements dans la base de données.
Une vulnérabilité par injection de code SQL peut affecter tout site web ou toute application web qui utilise une base de données SQL telle que MySQL, Oracle, SQL Server ou autre.
Les attaquants peuvent l’utiliser pour obtenir un accès non autorisé, supprimer ou modifier vos données sensibles : informations client, données personnelles, secrets commerciaux, propriété intellectuelle et plus encore.
Les attaques par injection SQL constituent l’une des vulnérabilités les plus anciennes, les plus répandues et les plus dangereuses des applications web.
L’organisation OWASP (Open Web Application Security Project) liste les injections dans leur document OWASP Top 10 2017 comme la menace numéro un de la sécurité des applications web.
Ce n’est pas tout
L’équipe du centre de sécurité Azure a d’autres playbooks que vous pouvez consulter pour découvrir comment les vulnérabilités sont exploitées pour déclencher une attaque de virus et une attaque DDoS.