Une injection SQL est une attaque où un pirate insère du code malveillant dans un champ du site (formulaire, URL, moteur de recherche) pour manipuler la base de données : lire des données confidentielles, contourner une authentification, voire modifier ou supprimer des informations. C'est l'une des vulnérabilités web les plus anciennes et les plus dangereuses.
Elle exploite un défaut fréquent : une application qui construit ses requêtes en concaténant directement ce que saisit l'utilisateur, sans le filtrer. Le pirate détourne alors la requête pour lui faire exécuter autre chose que prévu.
Les protections éprouvées :
Sur un site vitrine, le risque vient le plus souvent d'une extension obsolète plutôt que du code sur mesure. Le maintien à jour et la surveillance sont donc décisifs. Chez Pulsar Agency, nous couvrons ces aspects dans le contrat de maintenance et lors de nos audits.