Risques principaux : bypass de login, dump de la base données Exemple : SELECT id, nom FROM users WHERE login = ‘“ + login + “‘ “ AND password = ‘“ + password + “‘“
mécanismes d’authentification / de session (cookie). - Risques principaux : vol de données, usurpation d’identité Exemple : 1- Alice envoie un lien à Bob 2- Bob clique sur le lien qui l’amène sur banque.com : => Bob s’authentifie automatiquement grâce à son cookie 3- Le serveur effectue l’opération demandée par “Bob”
champ de saisie à partir d’un ensemble de données connues comme étant souvent utilisée - Base de mots de passe : http://www.passwordrandom.com/most-popular-passwords Exemple :
: https://github.com/minimaxir/big-list-of-naughty-strings - Comparaison de cas valides et de cas d’erreurs (code retours HTTP, messages d’erreurs, etc.) - Code retour 401 vs 403 vs 404 - Message : “Mot de passe invalide” vs “Identifiants invalides” - Stacktrace Java dans la réponse - Etc.