10 heures- Moyenne
Ce cours est visible gratuitement en ligne.
course.header.alt.is_video
course.header.alt.is_certifying
J'ai tout compris !Mis à jour le 31/03/2023
Identifier les vulnérabilités d'une application web
Compétences évaluées
- Identifier les vulnérabilités d'une application web
Question 1
Qu’est-ce qu’une injection dite "côté client” ?
Une injection réalisée par un client de l’application ayant un effet sur le serveur de l’application.
Une attaque qui vise à compromettre le navigateur d’un utilisateur.
Une injection qui prend pour cible un ou des clients de l’application.
Question 2
Quelle est la principale condition pour qu’une XSS fonctionne ?
Qu’il n’y ait pas de WAF protégeant l’application des différentes attaques.
Que l’application possède un champ texte retournant le contenu entré par les utilisateurs.
Que la balise <script> ne soit pas filtrée et soit acceptée dans les champs de l’application.
Question 3
Comment fonctionne une injection SQL ?
En envoyant du code du langage de l’application (PHP, Java, Python…) dans les champs susceptibles d’être vulnérables, l’application va modifier son fonctionnement et la requête SQL effectuée.
En envoyant du code SQL basé sur une supposition du fonctionnement de la requête SQL, on modifie le comportement de celle-ci.
En envoyant un grand nombre de requêtes dans un champ lié à la base de données, on surcharge la base de données, ce qui crée une injection SQL.
- Formations jusqu’à 100 % financées
- Date de début flexible
- Projets professionnalisants
- Mentorat individuel
