academy
Sécurité
Confidentialité
Performance
Choisir la langue

Injection SQL

On appelle injection SQL une attaque contre un site web ou une application web où du code en langage SQL est ajouté à une zone d'entrée d'un formulaire web afin d'obtenir l'accès à un compte ou de changer les données elles-mêmes.

SQL_injection-Hero

Qu'est-ce qu'une injection SQL ?

Une requête SQL est une demande d'action à effectuer dans une base de données, le plus souvent dans une page web qui demande un nom d'utilisateur ou un mot de passe. Mais, la plupart des sites web ne surveillant pas les entrées autres que les noms d'utilisateur et les mots de passe, un pirate informatique peut utiliser les zones d'entrée pour envoyer ses propres requêtes, c'est-à-dire injecter du SQL dans la base de données. De cette manière, les pirates informatiques peuvent créer, lire, mettre à jour, altérer ou supprimer les données stockées dans la base de données principale, généralement pour accéder à des informations sensibles comme les numéros de sécurité sociale et les données de cartes de crédit ainsi que d'autres informations financières.

Hamburguer menu icon

Cette article contient :

    Les injections SQL sont-elles courantes ?

    Une attaque par injection SQL pouvant affecter n'importe quel site web ou application web utilisant une base de données SQL, c'est l'une des plus anciennes, plus courantes et plus dangereuses formes de cyberattaque. Plus inquiétant encore, les injections SQL sont en augmentation maintenant qu'il existe des programmes d'injections SQL automatisées, ce qui signifie que les pirates informatiques peuvent attaquer et voler encore plus que par le passé.

    Comment reconnaître une injection SQL ?

    Malheureusement, si l'attaquant n'est pas trop maladroit, il est impossible de détecter une attaque par injection SQL jusqu'à ce que vos données aient été rendues publiques ou que le vol ait déjà eu lieu. Cela est particulièrement vrai pour la plupart des utilisateurs qui n'ont aucun moyen de savoir si la base de données à laquelle ils se connectent a été compromise.

    Peut-on supprimer une injection SQL ?

    Une attaque par injection SQL affectant les sites web plutôt que les ordinateurs ou les appareils des utilisateurs, supprimer une injection SQL est de la responsabilité du site web ou de l'application web. Pour les utilisateurs individuels, la seule mesure de précaution est d'être attentif aux actualités et de rechercher si une entreprise a annoncé que sa sécurité avait été compromise afin de changer rapidement ses informations de connexion avant que leur compte puisse être piraté.

    Protégez votre iPhone des menaces
    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE

    Protégez votre appareil Android des menaces
    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE