Différents types d’injections (blind, union-based, error-based)

  • Injection SQL Union-based : L'attaquant utilise l'opérateur UNION pour combiner plusieurs résultats de requêtes, souvent dans le but de récupérer des données de différentes tables.

  • Injection SQL Error-based : L'attaquant déclenche intentionnellement des erreurs de la base de données pour révéler des informations sensibles à partir des messages d'erreur.

  • Injection SQL Blind : L'attaquant ne reçoit pas de réponse directe du serveur mais peut déduire des informations en fonction des résultats obtenus via des tests de logique booléenne (vrai ou faux).

PreviousExplication des vulnérabilitésNextPrévention des attaques SQLi

Last updated