On Wed, Feb 23, 2011 at 01:23:14PM +0100, Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net> wrote a message of 21 lines which said: > Un peu de lecture concernant ce qu'il est possible de faire après une > injection sql : > > http://isc.sans.edu/diary.html?storyid=10438 La lecture de l'article indique que c'était 5 % d'injection SQL et 95 % d'ingéniérie sociale (de loin la meilleure méthode pour les attaques).