On appelle injection SQL une attaque contre un site web ou une application web où du code en langage SQL est ajouté à une zone d'entrée d'un formulaire web afin d'obtenir l'accès à un compte ou de changer les données elles-mêmes.
Cette article contient :
Une attaque par injection SQL pouvant affecter n'importe quel site web ou application web utilisant une base de données SQL, c'est l'une des plus anciennes, plus courantes et plus dangereuses formes de cyberattaque. Plus inquiétant encore, les injections SQL sont en augmentation maintenant qu'il existe des programmes d'injections SQL automatisées, ce qui signifie que les pirates informatiques peuvent attaquer et voler encore plus que par le passé.
Malheureusement, si l'attaquant n'est pas trop maladroit, il est impossible de détecter une attaque par injection SQL jusqu'à ce que vos données aient été rendues publiques ou que le vol ait déjà eu lieu. Cela est particulièrement vrai pour la plupart des utilisateurs qui n'ont aucun moyen de savoir si la base de données à laquelle ils se connectent a été compromise.
Une attaque par injection SQL affectant les sites web plutôt que les ordinateurs ou les appareils des utilisateurs, supprimer une injection SQL est de la responsabilité du site web ou de l'application web. Pour les utilisateurs individuels, la seule mesure de précaution est d'être attentif aux actualités et de rechercher si une entreprise a annoncé que sa sécurité avait été compromise afin de changer rapidement ses informations de connexion avant que leur compte puisse être piraté.
