Exemples d'insécurité d'applications Web

Table des matières
1 : Exemples d'insécurité d'applications Web	21 : Problème immédiat	41 : Environnement de tests
2 : Types d'incidents	22 : Nombre de champs du SELECT	42 : Dialogue
3 : Absence de validation	23 : Résultat...	43 : Version simple
4 : Sauf que...	24 : Après quelques requêtes...	44 : Premier test
5 : Et pourtant	25 : Types des champs ?	45 : Déplacer le problème
6 : Exemple 0	26 : Requêtes successives	46 : Second test
7 : Exécution de code	27 : Types des champs	47 : Game over...
8 : Exécution de code	28 : Game over...	48 : Résultat intermédiaire
9 : Exemple 1 : injection SQL	29 : Liste des bases de données	49 : Identification de l'utilisateur
10 : Prise de contrôle d'une BDD	30 : Utilisateurs et mots de passe	50 : Obtention de la clé d'utilisateur
11 : Point de départ	31 : Et ensuite...	51 : Dernière étape
12 : Contenu d'une FAQ	32 : Création d'une table	52 : Récupération des données
13 : Un peu de réflexion	33 : Injection de données	53 : On met en route le magnétophone
14 : Un peu d'action	34 : Injection de données	54 : Bilan
15 : Bilan provisoire	35 : Résultat des courses...	55 : Moralité
16 : Parfois, on a de la chance	36 : Destruction de table	56 : Conseil en sécurité informatique
17 : Composition de la requête ?	37 : Vérification	57 : Quelques informations
18 : Elimination d'informations	38 : Exemple 2 : code croisé (XSS)	58 : Nos compétences
19 : Résultat...	39 : Peeping Tom...
20 : Un peu de réflexion	40 : Identification des internautes