webservor
 1856 
|  Posté : 20-11-2004 14:15
Slt
Une requête SQL passe par plusieurs étapes avant d'aboutir.
Les données sont envoyées par le client par l'intermédiaire d'un script sur le serveur web. Il s'ensuit une connexion au serveur SQL, puis l'envoi des données de la requête du client. La rêquete est exécutée par le serveur SQL. La réponse est reçue par le client et est affichée sous la forme d'une page web.
L'attaque par SQL-Injection consiste à injecter des caractères spéciaux ou des chaînes de caractères particulières dans les rêquetes SQL du client. Ces caractères peuvent être interprétés par le serveur SQL comme des commandes permettant d'obtenir un accès sans mot de passe, de récupérer des fichiers, etc..
Voili 
Si tu veux en savoir plus : ici ou alors là
Message édité par : webservor |
