Appliquer la notion
Je souhaite attaquer un site web possédant des pages du types : index.php, a_propos.php, photos.php, etc.
Exercice
Quelle méthode faut-il utiliser pour trouver des pages/fichiers potentiellement sensibles ?
Votre choixChoix attenduRéponse
Le fuzzing permet de trouver des fonctionnalités cachées par essais répétés, par exemple à partir d'une liste de pages communes.
Exercice
Selon la documentation de wfuzz, quelle commande faut-il lancer pour tester tous les noms de fichier les plus communs sur le site example.com ?
Votre choixChoix attenduRéponse
On trouvera la documentation de wfuzz
ici : https://wfuzz.readthedocs.io/en/latest/user/basicusage.html#fuzzing-paths-and-files
Exercice
Je suis un développeur PHP et je souhaite éviter les injections SQL sous MySQL.
Selon la page Wikipédia sur les injections SQL, quelle fonction devrait être utilisée pour prévenir de telles attaques?
Votre choixChoix attenduRéponse
Cette fonction permet de transformer les requêtes malveillantes d'un attaquant en requêtes inoffensives. Cette méthode ne protège pas d'une bonne conception du code, mais limite les effets d'une mauvaise conception.