Une injection SQL est l'intégration d'un code malveillant dans des applications web dans le but d'attaquer des sites web et/ou collecter les données des utilisateurs.
SQL injection is the embedding of malicious code in web-based applications with the goal of attacking websites and/or harvesting user data.
Une injection SQL permet à un attaquant d'accéder à des serveurs SQL. Cela permet l'exécution de code SQL avec les privilèges de l'utilisateur utilisé pour se connecter à la base de données.
SQL injection allows an attacker to access the SQL servers and execute SQL code under the privileges of the user used to connect to the database.
Une injection SQL permettait à un attaquant distant de compromettre le site.
SQL Injection allowed a remote attacker to compromise the site.
Une injection SQL Union est un type d'attaque par injection SQL in band qui utilise l'opérateur UNION SQL pour extraire aisément les informations requises de la base de données ciblée.
Union-based SQL injection is a type of in-band SQL injection attack that uses the UNION SQL operator to easily extract the requested information from the targeted database.
Qu'est-ce qu'une injection SQL et comment puis-je l'éviter ?
Cela peut conduire à une injection SQL par un utilisateur malveillant entrant des valeurs de relation contrefaites.
This can lead to SQL injection by a malicious user inputting crafted relation values.
Un attaquant peut employer une injection SQL pour contourner l'authentification ou même usurper l'identité d'utilisateurs spécifiques.
An attacker can use SQL Injection to bypass authentication or even impersonate specific users.
Dans une telle mesure, une injection SQL peut fournir à un attaquant un accès non autorisé à des données sensibles, y compris des données client, des informations personnelles identifiables (PII), des secrets commerciaux, de la propriété intellectuelle et d'autres informations sensibles.
To such an extent, SQL Injection can provide an attacker with unauthorized access to sensitive data including, customer data, personally identifiable information (PII), trade secrets, intellectual property and other sensitive information.
Comme les applications Web utilisent SQL pour modifier les données d'une base de données, un attaquant pourrait utiliser une injection SQL pour modifier les données stockées dans une base de données.
Since web applications use SQL to alter data within a database, an attacker could use SQL Injection to alter data stored in a database.
Un moyen de collecte de réponse anormale (18) effectue une injection SQL sur le serveur Web, reçoit la réponse (RESA) (désignée ci-après par « réponse anormale ») et l'enregistre dans une unité de stockage (16).
An abnormal-response collection means (18) performs SQL injection on the web server, receives the response (RESA) (hereafter "abnormal response"), and records same in a storage unit (16).
L'invention a pour objectif de diagnostiquer des vulnérabilités, telles qu'une injection SQL, même pour des dispositifs serveurs Web qui changent le contenu de réponses à des requêtes selon des conditions prescrites.
[Problem] To diagnose vulnerabilities such as SQL injection, even for web-server devices that change the content of responses to requests in accordance with prescribed conditions.
Qu'est-ce qu'une injection SQL ?
What Is SQL injection?
Elles pourraient conduire à un déni de service ou une injection SQL. 12 août 2019
They could lead to remote denial-of-service or SQL injection, 12th of August 2019
