Vidéo: Comment pirater des sites PHP avec injection SQL

PHP est un langage de programmation Web très pratique et répandu. Mais comme Tom Scott le démontre dans la vidéo ci-dessous, il est également assez vulnérable à une attaque par injection SQL de base qui pourrait donner à un pirate l'accès à la base de données sous-jacente d'un site.

Comme l'explique Scott, la simplicité de PHP peut aussi être sa perte. Avec seulement quelques entrées structurées sous forme de requêtes SQL, un tiers peut finir par récupérer, modifier ou supprimer toute la base de données. Voilà pour la sécurité des données! Heureusement, le langage simple a une solution simple, appelée instructions préparées, que Scott démontre également.

Cette histoire, "Vidéo: Comment pirater des sites PHP avec injection SQL", a été initialement publiée sur .com. Tenez-vous au courant des dernières vidéos techniques avec le blog InfoTube. Pour connaître les derniers développements dans l'actualité des technologies commerciales, suivez .com sur Twitter.