Noomi-hall

Démonstration Injection SQL

Auteur: Michel Cusin

Les attaques de type injection SQL ne sont pas nouvelles. Toutefois, elles sont très répandues et utilisées par les pirates. Ils s'en servent notamment pour voler toutes sortes d'information sensibles et confidentielles telles que des numéros de cartes de crédit, des renseignements personnels, etc... Cette vidéo fait donc une démonstration d'attaque par injection SQL à l'aide de l'outil sqlmap. La cible de l'attaque est un servant qui roule Damn Vulnerable Web Application (DVWA).