developpeur 24581
| Posté : 16-11-2014 17:12
Le principe est de vérifier si une requête SQL est capable d’exécuter l'instruction sql 'benchmark' (qui prend du temps) et donc de potentiellement être (l'instruction SQL) sensible à une SQL Injection
C'est brillant et merci à Narendra Bhati (Security Analyst - IT Risk & Security Management Services chez Suma Soft).
Ceci étant toutes les requêtes SQL sont filtrées par url_protect et je suis donc en train de voir si cela est suffisant.
A suivre |