Injection (SQL)
Recherche de produits vulnérable à l'injection SQL : contournement via requête concaténée vs requête préparée.
Accéder au TPAuthentification défaillante
Contournement d'authentification par injection SQL, puis inscription avec mot de passe fort, hachage Argon2id, verrouillage et 2FA.
Accéder au TPExposition de données sensibles
Hachage vs chiffrement, et attaque par dictionnaire sur un hachage MD5 non salé.
Accéder au TPXML External Entities (XXE)
Lecture d'un fichier local du serveur via une entité externe XML, et correction par désactivation du DTD externe.
Accéder au TPContrôle d'accès défaillant
IDOR sur les commandes d'un autre utilisateur, et accès à un espace administrateur sans vérification de rôle.
Accéder au TPMauvaise configuration de sécurité
Erreurs PHP détaillées et page phpinfo() exposant les identifiants de connexion à la base de données.
Accéder au TPCross-Site Scripting (XSS)
XSS réfléchi, XSS stocké (commentaires) et XSS DOM-based (innerHTML vs textContent).
Accéder au TPDésérialisation non sécurisée
Exploitation de unserialize() via __wakeup(), puis correction avec allowed_classes et alternative JSON.
Accéder au TPComposants vulnérables / obsolètes
Audit de dépendances npm obsolètes (npm audit) et exemple illustré avec composer audit.
Accéder au TPServer-Side Request Forgery (SSRF)
Un "lecteur d'URL" côté serveur utilisé pour atteindre un service interne, puis correction par validation de l'IP résolue.
Accéder au TP