Injections

Vous connaissez très certainement déjà les injections SQL. Mais savez-vous qu’il s’agit d’une faille appartenant à une famille plus large ? J’ai déjà vu des développeurs parfaitement au fait des injections SQL, qui les évitait scrupuleusement dans leurs programmes, mais qui ne se rendaient même pas compte que certains de leurs programmes contenaient des injections LDAP, XPath, REST, et même Python.

Sommaire :

• Format-string injection
  • Script simple
  • CMS