🏠Home
La version 0.7.1 vient XET (XSS Exploitation Tool) est maintenant disponible : https://github.com/Sharpforce/XSS-Exploitation-Tool/releases/tag/v0.7.1
Comment les requêtes préparées (prepared statement) protègent-elles contre les injections SQL ?
Les injections SQL sont des vulnérabilités largement connues et souvent critiques, mais elles demeurent encore très répandues dans les applications web actuelles. La principale protection contre cette vulnérabilité repose sur l'utilisation des requêtes préparées, mais comment fonctionnent-elles exactement ?
📅 04 Mars 2025 📂SQL Injection
La CVE-2024-29415 est une vulnérabilité de type Server-Side Request Forgery (SSRF) qui découle de la CVE-2023-42282 mais qui a pourtant comme un effet de déjà vu.
Attacking and Exploiting Modern Web Applications
Mon analyse du livre Attacking and Exploiting Modern Web Applications de Simone Onofri et Donato Onofri, publié en 2023.
📅 21 Fév 2025 📂Books
Analyse de la faiblesse CVE-2023-42282. Cette vulnérabilité de type Server-Side Request Forgery (SSRF) affecte la dépendance ip, ce qui a conduit à son archivage temporaire.
La version 0.7.0 vient XET (XSS Exploitation Tool) est maintenant disponible : https://github.com/Sharpforce/XSS-Exploitation-Tool/releases/tag/v0.7.0
Dernière mise à jour