Lexique
Injection SQL
Une attaque qui glisse des commandes cachées dans un formulaire pour manipuler la base de données d’un site.
L’injection SQL profite d’un site qui ne vérifie pas ce que l’utilisateur saisit. En insérant des commandes dans un champ, un pirate peut contourner un mot de passe, lire des données interdites, voire les modifier ou les supprimer. On s’en protège en filtrant les saisies et en construisant les requêtes correctement, côté développement.
Voir aussi
Cross-site scripting (XSS)Une attaque qui injecte du code dans un site pour piéger les autres visiteurs via leur navigateur.Élévation de privilègesQuand un attaquant réussit à s’octroyer plus de droits que ceux qu’il avait au départ.Mouvement latéralLa progression d’un pirate d’une machine piratée vers d’autres, pour étendre son emprise dans le réseau.APT (menace persistante avancée)Un attaquant très organisé et bien financé qui s’installe durablement pour espionner ou saboter sur le long terme.