Formations

Webmaster

Les formulaires

Définition:
Un formulaire est une grille de saisie qui permet à vos visiteurs d'envoyer des messages pré formatés
Un formulaire est généralement composé des rubriques comme : Nom, Prénom, Adresse, Ville, Code postal, Message....
Les hackers se servent parfois des formulaires pour envoyer au site internet du code informatique pour demander au serveur ou au navigateur d'effectuer une opération non prévue
Exemple : saisir dans un formulaire cette instruction : <script>alert('bonjour')</script> va provoquer l'affichage d'un message d'alerte sur votre site.
On appelle cette attaque le XSS : Le Cross Site Scripting ou encore la faille du livre d'or.
On classe aussi dans cette catégorie, les injections SQL.
Définition de SQL : Structured Query Language
SQL est le langage de programmation et d'interrogation des bases de données
Une injection SQL consiste à entrer des commandes SQL directement dans un champs de saisie dans un formulaire pour exécuter une action non désirée sur la base de données. C'est l'une des failles les plus courantes sur le web.
Exemple : Saisie dans un champs "login / password" d'une commande de type ( 1=1... OR... ) pour tromper le code informatique et accepter l'utilisateur comme étant un client correctement logué.