| Property |
Value |
| dbo:abstract
|
- L'injection de code est une technique qui consiste à injecter des données dans une application pour en modifier le comportement. Dans le cadre d'une application web, on peut distinguer deux familles, les injections du côté client web et les injections du côté serveur de base de données. Ces injections sont souvent effectuées en injectant le code malicieux via les formulaires disponibles dans ces applications.Cet article présente certaines techniques d'injections et certains mécanismes de protection appliqués aux langages JavaScript et SQL (fr)
- L'injection de code est une technique qui consiste à injecter des données dans une application pour en modifier le comportement. Dans le cadre d'une application web, on peut distinguer deux familles, les injections du côté client web et les injections du côté serveur de base de données. Ces injections sont souvent effectuées en injectant le code malicieux via les formulaires disponibles dans ces applications.Cet article présente certaines techniques d'injections et certains mécanismes de protection appliqués aux langages JavaScript et SQL (fr)
|
| dbo:thumbnail
| |
| dbo:wikiPageExternalLink
| |
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 42727 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| prop-fr:année
|
- 2003 (xsd:integer)
- 2004 (xsd:integer)
- 2005 (xsd:integer)
- 2006 (xsd:integer)
- 2007 (xsd:integer)
- 2009 (xsd:integer)
- 2011 (xsd:integer)
- 2012 (xsd:integer)
|
| prop-fr:doi
|
- 10.100700 (xsd:double)
- 10.110900 (xsd:double)
- 10.114500 (xsd:double)
|
| prop-fr:format
| |
| prop-fr:id
|
- acipwa (fr)
- amnesia (fr)
- ardilla (fr)
- csspddtsa (fr)
- dcia (fr)
- eciawa (fr)
- halfond (fr)
- israndom (fr)
- noxes (fr)
- nozzle (fr)
- sqlrand (fr)
- acipwa (fr)
- amnesia (fr)
- ardilla (fr)
- csspddtsa (fr)
- dcia (fr)
- eciawa (fr)
- halfond (fr)
- israndom (fr)
- noxes (fr)
- nozzle (fr)
- sqlrand (fr)
|
| prop-fr:isbn
|
- 1 (xsd:integer)
- 3 (xsd:integer)
- 978 (xsd:integer)
|
| prop-fr:langue
| |
| prop-fr:nom
|
- Ray (fr)
- Guo (fr)
- Boyd (fr)
- Luo (fr)
- Vogt (fr)
- Jovanovic (fr)
- Halfond (fr)
- Kirda (fr)
- Kruegel (fr)
- Su (fr)
- Serrano (fr)
- Wassermann (fr)
- Keromytis (fr)
- Vigna (fr)
- Viegas (fr)
- Zorn (fr)
- D. Ernst (fr)
- Jayaraman (fr)
- Kc (fr)
- Kiezun (fr)
- Ligatti (fr)
- Livshits (fr)
- Nentwich (fr)
- Orso (fr)
- Prevelakis (fr)
- Ratanaworabhan (fr)
- Rezk (fr)
- Ray (fr)
- Guo (fr)
- Boyd (fr)
- Luo (fr)
- Vogt (fr)
- Jovanovic (fr)
- Halfond (fr)
- Kirda (fr)
- Kruegel (fr)
- Su (fr)
- Serrano (fr)
- Wassermann (fr)
- Keromytis (fr)
- Vigna (fr)
- Viegas (fr)
- Zorn (fr)
- D. Ernst (fr)
- Jayaraman (fr)
- Kc (fr)
- Kiezun (fr)
- Ligatti (fr)
- Livshits (fr)
- Nentwich (fr)
- Orso (fr)
- Prevelakis (fr)
- Ratanaworabhan (fr)
- Rezk (fr)
|
| prop-fr:pages
|
- 169 (xsd:integer)
- 174 (xsd:integer)
- 179 (xsd:integer)
- 186 (xsd:integer)
- 199 (xsd:integer)
- 272 (xsd:integer)
- 292 (xsd:integer)
- 330 (xsd:integer)
- 372 (xsd:integer)
|
| prop-fr:prénom
|
- Engin (fr)
- Alessandro (fr)
- Michael (fr)
- Tamara (fr)
- Adam (fr)
- Christopher (fr)
- Florian (fr)
- Manuel (fr)
- Philip J. (fr)
- Giovanni (fr)
- Stephen W. (fr)
- Benjamin (fr)
- Donald (fr)
- Nenad (fr)
- Philipp (fr)
- Jeremy (fr)
- Gary (fr)
- Jay (fr)
- Vassilis (fr)
- Angelos D. (fr)
- Gaurav S. (fr)
- Karthick (fr)
- Paruj (fr)
- William G.J. (fr)
- Zhendong (fr)
- Zhengqin (fr)
- Engin (fr)
- Alessandro (fr)
- Michael (fr)
- Tamara (fr)
- Adam (fr)
- Christopher (fr)
- Florian (fr)
- Manuel (fr)
- Philip J. (fr)
- Giovanni (fr)
- Stephen W. (fr)
- Benjamin (fr)
- Donald (fr)
- Nenad (fr)
- Philipp (fr)
- Jeremy (fr)
- Gary (fr)
- Jay (fr)
- Vassilis (fr)
- Angelos D. (fr)
- Gaurav S. (fr)
- Karthick (fr)
- Paruj (fr)
- William G.J. (fr)
- Zhendong (fr)
- Zhengqin (fr)
|
| prop-fr:périodique
|
- SSYM'09 Proceedings of the 18th conference on USENIX security symposium (fr)
- POPL '12 Proceedings of the 39th annual ACM SIGPLAN-SIGACT symposium on Principles of programming languages (fr)
- ASE '05 Proceedings of the 20th IEEE/ACM international Conference on Automated software engineering (fr)
- TOSCA'01 Theory of Security and Applications (fr)
- POPL '06 Conference record of the 33rd ACM SIGPLAN-SIGACT symposium on Principles of programming languages (fr)
- ACNS '04 Proceedings of the 2nd Applied Cryptography and Network Security Conference (fr)
- ICSE '09 Proceedings of the 31st International Conference on Software Engineering (fr)
- IEEE '06 Proceedings of the IEEE International Symposium on Secure Software Engineering (fr)
- SAC '06 Proceedings of the 2006 ACM symposium on Applied computing (fr)
- CCS '03 Proceedings of the 10th ACM conference on Computer and communications security (fr)
- NDSS’07 Proceeding of the Network and Distributed System Security Symposium (fr)
- SSYM'09 Proceedings of the 18th conference on USENIX security symposium (fr)
- POPL '12 Proceedings of the 39th annual ACM SIGPLAN-SIGACT symposium on Principles of programming languages (fr)
- ASE '05 Proceedings of the 20th IEEE/ACM international Conference on Automated software engineering (fr)
- TOSCA'01 Theory of Security and Applications (fr)
- POPL '06 Conference record of the 33rd ACM SIGPLAN-SIGACT symposium on Principles of programming languages (fr)
- ACNS '04 Proceedings of the 2nd Applied Cryptography and Network Security Conference (fr)
- ICSE '09 Proceedings of the 31st International Conference on Software Engineering (fr)
- IEEE '06 Proceedings of the IEEE International Symposium on Secure Software Engineering (fr)
- SAC '06 Proceedings of the 2006 ACM symposium on Applied computing (fr)
- CCS '03 Proceedings of the 10th ACM conference on Computer and communications security (fr)
- NDSS’07 Proceeding of the Network and Distributed System Security Symposium (fr)
|
| prop-fr:titre
|
- Defining code-injection attacks (fr)
- SQLrand: Preventing SQL Injection Attacks (fr)
- Cross-Site Scripting Prevention with Dynamic Data Tainting and Static Analysis (fr)
- Automatic creation of SQL Injection and cross-site scripting attacks (fr)
- AMNESIA: Analysis and Monitoring for NEutralizing SQL-Injection Attacks (fr)
- Automated Code Injection Prevention for Web Applications (fr)
- The essence of command injection attacks in web applications (fr)
- NOZZLE: a defense against heap-spraying code injection attacks (fr)
- Countering code-injection attacks with instruction-set randomization (fr)
- A Classification of SQL Injection Attacks and Countermeasures (fr)
- Noxes: a client-side solution for mitigating cross-site scripting attacks (fr)
- Defining code-injection attacks (fr)
- SQLrand: Preventing SQL Injection Attacks (fr)
- Cross-Site Scripting Prevention with Dynamic Data Tainting and Static Analysis (fr)
- Automatic creation of SQL Injection and cross-site scripting attacks (fr)
- AMNESIA: Analysis and Monitoring for NEutralizing SQL-Injection Attacks (fr)
- Automated Code Injection Prevention for Web Applications (fr)
- The essence of command injection attacks in web applications (fr)
- NOZZLE: a defense against heap-spraying code injection attacks (fr)
- Countering code-injection attacks with instruction-set randomization (fr)
- A Classification of SQL Injection Attacks and Countermeasures (fr)
- Noxes: a client-side solution for mitigating cross-site scripting attacks (fr)
|
| prop-fr:url
| |
| prop-fr:volume
|
- 3089 (xsd:integer)
- 6993 (xsd:integer)
|
| prop-fr:wikiPageUsesTemplate
| |
| prop-fr:éditeur
|
- Springer (fr)
- ACM New York (fr)
- IEEE Computer Society Washington, DC, USA (fr)
- USENIX Association Berkeley (fr)
- Springer (fr)
- ACM New York (fr)
- IEEE Computer Society Washington, DC, USA (fr)
- USENIX Association Berkeley (fr)
|
| dct:subject
| |
| rdfs:comment
|
- L'injection de code est une technique qui consiste à injecter des données dans une application pour en modifier le comportement. Dans le cadre d'une application web, on peut distinguer deux familles, les injections du côté client web et les injections du côté serveur de base de données. Ces injections sont souvent effectuées en injectant le code malicieux via les formulaires disponibles dans ces applications.Cet article présente certaines techniques d'injections et certains mécanismes de protection appliqués aux langages JavaScript et SQL (fr)
- L'injection de code est une technique qui consiste à injecter des données dans une application pour en modifier le comportement. Dans le cadre d'une application web, on peut distinguer deux familles, les injections du côté client web et les injections du côté serveur de base de données. Ces injections sont souvent effectuées en injectant le code malicieux via les formulaires disponibles dans ces applications.Cet article présente certaines techniques d'injections et certains mécanismes de protection appliqués aux langages JavaScript et SQL (fr)
|
| rdfs:label
|
- Injection de code dans les applications web (fr)
- Injection de code dans les applications web (fr)
|
| owl:sameAs
| |
| prov:wasDerivedFrom
| |
| foaf:depiction
| |
| foaf:isPrimaryTopicOf
| |
| is dbo:wikiPageWikiLink
of | |
| is oa:hasTarget
of | |
| is foaf:primaryTopic
of | |
