• 10 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 30/11/2023

Identifier les vulnérabilités d'une application web

Compétences évaluées

  • Identifier les vulnérabilités d'une application web
  • Question 1

    Qu’est-ce qu’une injection dite "côté client” ?

    • Une injection réalisée par un client de l’application ayant un effet sur le serveur de l’application.

    • Une attaque qui vise à compromettre le navigateur d’un utilisateur.

    • Une injection qui prend pour cible un ou des clients de l’application.

  • Question 2

    Quelle est la principale condition pour qu’une XSS fonctionne ?

    • Qu’il n’y ait pas de WAF protégeant l’application des différentes attaques.

    • Que l’application possède un champ texte retournant le contenu entré par les utilisateurs.

    • Que la balise <script> ne soit pas filtrée et soit acceptée dans les champs de l’application.

  • Question 3

    Comment fonctionne une injection SQL ?

    • En envoyant du code du langage de l’application (PHP, Java, Python…) dans les champs susceptibles d’être vulnérables, l’application va modifier son fonctionnement et la requête SQL effectuée.

    • En envoyant du code SQL basé sur une supposition du fonctionnement de la requête SQL, on modifie le comportement de celle-ci.

    • En envoyant un grand nombre de requêtes dans un champ lié à la base de données, on surcharge la base de données, ce qui crée une injection SQL.

Et si vous obteniez un diplôme OpenClassrooms ?
  • Formations jusqu’à 100 % financées
  • Date de début flexible
  • Projets professionnalisants
  • Mentorat individuel
Trouvez la formation et le financement faits pour vous