Projet
Labo Injection SQL
Laboratoire pédagogique PHP sur les vulnérabilités d'injection SQL (OWASP Top 10).
PHPSQLMySQL
Objectif
Comprendre et reproduire en environnement contrôlé les attaques par injection SQL : récupération de données sensibles, contournement d'authentification.
Contenu
Formulaires PHP volontairement vulnérables (requêtes SQL concaténées sans échappement).
Version sécurisée : requêtes préparées PDO, validation stricte, messages d'erreur génériques.
Compétences BTS SIO SLAM
B3.2 — Connaissance des vecteurs d'attaque web, OWASP Top 10.
B2.1 — PHP sécurisé, PDO, gestion des exceptions.