Sécuriser ses applications web : Les injections SQL
Ғылым және технология
Article ► grafikart.fr/tutoriels/securi...
Les injections SQL sont une failles de sécurité classique quand on débute mais qui a l'avantage d'être facile à corriger.
Soutenez Grafikart:
Devenez premium ► grafikart.fr/premium
Retrouvez Grafikart sur:
Le site ► grafikart.fr
Twitter ► / grafikart_fr
Discord ► grafikart.fr/tchat
Пікірлер: 32
Super ses vidéos sur la sécurité. Basique pour les experts mais très bien expliqué pour un débutant !
@arnaques-tuto-informatique
3 ай бұрын
Salut, j'utilise cette technique depuis 7 ans environ + expressions régulières + quelques fonctions php 👍 par contre,pour un debutant, ca sera trop court pour bien comprendre (enfin je trouve) juste ca donne une premiere approche.
Merci pour cette vidéo et vos explications claires et faciles à comprendre
Tellement claires et formidables comme explications
Merci Monsieur Grafikart !!
Vraiment intéressant je connaissais pas du tout sqlMap, merci pour cette info très utile ! 😀
@MusicandRelaxation
3 ай бұрын
très utilisé en pentest, mon job. Et la tu en a vu une infime partie, c'est un superbe outil.
@supercoolninja
3 ай бұрын
@@MusicandRelaxation Bon a savoir, merci pour ton retour je jetterais un coup d’œil la dessus !
Merci ❤
Merci
Bon bah... je vais vite aller vérifier et mettre à jour mon API. Merci pour cette série de courte vidéo, mais pourtant si importante !
Merci beaucoup
merci
Mince alors. merci grafikart
🙏🙏🙏🙏
Pour une vidéo courte, c'est bien, mais certains ne comprendront pas pourquoi est-ce qu'on ne peut pas injecter dans le point d'interrogation; ils se diront que ça revient au même que de faire une concaténation...
@grafikart
3 ай бұрын
J'essaie de faire plus attention à ça pour la prochaine vidéo
@Lucdeux
3 ай бұрын
C'est pas très grave. Comme je l'ai dit, c'est très bien pour une vidéo courte. Ça sensibilise les gens au sujet, ce qui est déjà beaucoup. S'ils sont curieux, ils iront creuser pour comprendre, 'pas obligé de leur mâcher tout le travail. T'inquiètes, tu es toujours le numéro 1 de la pédagogie pour moi.
Bonjour ! S'il vous plaît, comment ont fait pour gérer les base de données de manière native avec JavaScript ?
Est que du coup les bases de données noSql type MongoDB et l'utilisation de mongoose en backend empêchent ce genre de failles ? Ou y a til des similaires ?
@raptor78455
3 ай бұрын
Si vous utilisez des bibliothèques de confiance, comme mongoose, ces bibliothèques sont généralement sécurisées et elles gèrent elles même ces aspects
Et du coup sa sert à quoi les escape ? Comment les utiliser ?
Application Web ? Cela concerne aussi bien Symfony et le php pure ?
@grafikart
3 ай бұрын
Oui cela concerne tout type de code. Pour Symfony si tu utilise l'ORM Doctrine il faut utiliser les paramètres (setParameter) pour faire une requête préparé.
Est ce qu’avec les ORM on a ce risque ?
@Lucdeux
3 ай бұрын
Non, normalement, y'a pas de risque, du moins, si on utilise l'ORM normalement, si on ne fait pas des trucs exotiques bas niveau avec.
Concrètement ça s’écrit comment en php? Désolé mais je suis un peu novice en langages web. Merci.
@grafikart
3 ай бұрын
Tu as des exemples sur l'article (premier lien en description)
C'est pas la bonne description sous la vidéo ;)
Merci