SQL injection is a technique for exploiting web applications that use client-supplied data in SQL queries without stripping potentially harmful characters first. Despite being remarkably simple to protect against, there is an astonishing number of production systems connected to the Internet that are vulnerable to this type of attack. The objective of this paper is to educate the professional security community on the techniques that can be used to take advantage of a web application that is vulnerable to SQL injection, and to make clear the correct mechanisms that should be put in place to protect against SQL injection and input validation problems in general.</div> <div class="id-app-translated-desc" style="display:none">injection SQL est une technique pour exploiter des applications Web qui utilisent des données fournies par le client dans les requêtes SQL sans décapage caractères potentiellement dangereux en premier. En dépit d'être remarquablement simple pour se protéger contre, il ya un nombre étonnant de systèmes de production connectés à l'Internet qui sont vulnérables à ce type d'attaque. L'objectif de ce document est d'éduquer la communauté de la sécurité professionnelle sur les techniques qui peuvent être utilisées pour tirer parti d'une application web qui est vulnérable à l'injection SQL, et de préciser les mécanismes corrects qui doivent être mises en place pour se protéger contre SQL injection et de validation d'entrée problèmes en général.</div> <div class="show-more-end">