THEME

CODE INJECTION
BY NOVICE
 SOMMAIRE
I-INTRODUCTION A L’INJECTION DE CODE

II-OBJECTIFS DES INJECTIONS DE CODE

III-TYPES D’INJECTION DE CODE

 INTRODUCTION
C’EST QUOI UNE INJECTION DE CODE ?

Une injection de code est une attaque

informatique au cours de laquelle un attaquant
parvient à introduire et à exécuter du code
malveillant dans une application, un système ou un
environnement informatique. Cette technique
exploite souvent des failles de sécurité dans le
traitement des données d'entrée par le logiciel
ciblé. elle survient quand le site présente la
vulnérabilité de ne pas vérifier les entrées et
exécute directement ce qu'il reçoit.
1- Exploitation des Entrées Utilisateur

2- Contournement des Contrôles d'Accès

3- Exécution de Commandes Système

4- Vol de Sessions Utilisateur

5- Modification de Contenu Dynamique

6- Déni de Service
LOGIN BYPASS WITH SQLi
 TYPES D’INJECTION DE CODE

⚫Injection SQL (SQLi)

⚫Injection de commandes (Command Injection)

⚫Injection de code JavaScript (XSS)

⚫Injection de code côté serveur

 INJECTION SQL(SQLi)

⚫Explication de ce qu'est l'injection SQL

⚫Exemple concret de comment un attaquant peut

exploiter une faille SQLi

⚫Mesures préventives : utilisation de requêtes

paramétrées et validation des données d'entrée
 LES TYPES DE SQLi

1- In-Band SQLi

2- Blind SQLi

3- Out-of-band SQLi
 SELECT * FROM USERS WHERE username=‘$username’ AND PASSWORD=‘$password’

SELECT * FROM USERS WHERE username=‘EVELINE’ OR 1=1 -- - AND PASSWORD=‘abcd3fh’

EVIL CODE SQL

EVIL
CODE