Petit clin d’oeil aux développeurs web qui me lisent qui comprendront la planche humoristique ci-dessus. Extraite du site XKDC, cette mini BD a pour but de sensibiliser aux failles de sites web.
La faille présentée ici est une injection SQL. Lorsque l’internaute écrit du contenu dans un champ de texte, il accède indirectement à la base de donnée qui stocke sa saisie.
Or, un internaute malveillant peut très bien tenter d’attaquer la base de donnée via le formulaire de saisie en entrant des instructions informatiques dans les champs de saisie.
Si le développeur qui a construit le site ne vérifie pas le contenu saisit par l’utilisateur, il est possible comme dans l’exemple ci-dessus de supprimer la table qui stocke toutes les données des élèves de l’école.