Actualités

Injection SQL par les entetes HTTP

  • Ecrit par Christophe Villeneuve
Image pour le titre du contenu
Un des points importants au niveau de la sécurité, concerne les injections en générales. Même si cela n'est pas destiné qu'aux développeurs PHP, il est important de rappeler qu'il existe de nombreux types d'injections, entre autre par les entetes HTTP.

Le site IINFOSEC a publié un guide très complet concernant l'injection par les entetes HTTP. L'article rappelle les différents types d'injections qui existent comme par l'intermédiaire des GET – POST, les cookies et les entetes.

Vous verrez quelques exemples très interressants touchant X-Forwarded-For, User-agent, Referer mais aussi des moyens de mettre en place le contrôle et les méthodes.

Commentaires

Vous pouvez ajouter votre commentaire!


Vous devez vous connecter pour commenter