Re: [HS] SQL Injection : ce que ça peut donner !
Bonjour,
Le vendredi 25 février 2011, Stephane Bortzmeyer a écrit...
> > Un peu de lecture concernant ce qu'il est possible de faire après une
> > injection sql :
> >
> > http://isc.sans.edu/diary.html?storyid=10438
> La lecture de l'article indique que c'était 5 % d'injection SQL et
> 95 % d'ingéniérie sociale (de loin la meilleure méthode pour les
> attaques).
Certes. Mais ils se sont servi de ce qu'ils ont pu trouver dans la base
pour cibler leur ingénierie sociale. Manifestement, la stratégie leur a
réussi.
--
jm
Reply to: