Analyse SQL Injection

Abstract

In the age of computing dominated by the World Wide Web, technology referred to as web services is key to allowing computers to connect one device to one device and from one program to another... web services make it easy to connect all kinds of computer applications to each other. Which led to this wide spread in web services to the emergence of the so-called electronic attacks. The search for absolute security against hackers and web attacks occupies the focus of all businesses whether large or small. Therefore regularly monitor the level of deployed security has become a necessity for survival and continuity of the business to cope with competition and customer satisfaction. This work is a part of research regarding soap IPA security mechanisms. Our projecte has two parts: the first one We will talk about an IPA of web services, different potential security threats, and some ways to prevent these threats. The second one We will delve into the study of one of the most famous vulnerabilities, soap services web, which is SQL injection, and we will implement a protection algorithm to prevent this attack.À l'ère de l'informatique dominée par le World Wide Web, la technologie appelée services Web est essentielle pour permettre aux ordinateurs de connecter un appareil à un appareil et d'un programme à un autre... Les services Web permettent de connecter facilement toutes sortes d'applications informatiques entre elles. Ce qui a conduit à cette large diffusion dans les services web à l'émergence des soi-disant attaques électroniques. La recherche d'une sécurité absolue contre les pirates et les attaques Web occupe l'attention de toutes les entreprises, qu'elles soient grandes ou petites. C'est pourquoi surveiller régulièrement le niveau de sécurité déployé est devenu une nécessité pour la survie et la continuité de l'entreprise pour faire face à la concurrence et à la satisfaction des clients. Ce travail fait partie de la recherche sur les mécanismes de sécurité IPA du savon. Notre projet comporte deux parties : la première Nous parlerons d'une API de services Web, de différentes menaces de sécurité potentielles et de quelques moyens de prévenir ces menaces. Le second Nous allons nous plonger dans l'étude de l'une des vulnérabilités les plus célèbres, les services web de savon, qui est l'injection SQL, et nous allons implémenter un algorithme de protection pour empêcher cette attaque.