Il y'a quelques semaines, Yahoo a subi une attaque par injection SQL ( details ici ), les pirates auraient récupéré plus de 400000 identifiants. C'est un exemple d'attaque parmi tant d'autres. En effet plusieurs entreprises et individu enregistrent chaque année un viol de l’intégrité et de la confidentialité de leurs données. Mais ce n'ai ni Yahoo si les identifiants révélés qui vont nous intéresser, mais plutôt comment mettre en oeuvre une telle attaque et surtout comment s'en protéger. 1. Principe Les injections SQL consistent à faire exécuter un code SQL malveillant à partir d’une application qui fait des requêtes à un serveur de base de données. Les applications web et les sites internet sont d'excellents cibles car ils sont accessible de part le monde et beaucoup d'administrateurs et de développeurs n'assurent pas une sécurité raisonnable dans leurs systèmes. 2. L'environnement de test Voici un exemple d'application qui peut sub