Exercices - Protéger injection SQL
Code source
Le code source de l'application MonMur se trouve sur GitHub Classroom.
Continuez le travail du cours précédent et n'oubliez pas de faire un commit à la fin du cours.
VM contenant l'application Web
L'application MonMur se trouve sur la VM MonMur.
Durant cet exercice, vous aurez à sécuriser l'application contre les vulnérabilités suivantes :
- Injection SQL
- Mauvaise utilisation de la base de données
Avant de modifier l'application, testez-là pour les failles d'injection SQL. Utilisez SQLMap pour vous aider.
Modifier l'application à tous les endroits où la base de données est utilisée.
L'application se trouve dans /var/www.