Bonjour,
Je suis actuellement en train de rédigé un sujet spécial sur les attaques Web.
Mon travail portera principalement sur les failles XSS et les Injections SQL, néanmoins je souhaite faire le tour de la plupart des attaques (les plus connu).
J'ai donc commencé par le XSS, les injections SQL et le CSRF.
Je compte parlé des attaques par deni de service et les "payloads".
Je ne pourrais pas parler de toutes les attaques différente sur le web mais je veux aborder les plus courantes.
Je suis aller sur ce site:
http://www.bases-hacking.org/failles-web.html Il parle de plusieurs attaques dont je n'avais jamais entendu parler, mais pas le CSRF.
En fait, je ne peux pas parler de toutes ces attaques, c'est pourquoi j'essaie d'établir une liste et j'espère que vous pourriez m'indiquer sur quels attaques je devrait me concentré en priorité (je parlerai pour sûr du XSS et des injections SQL qui sont le cœur de mon sujet, mais aussi des CSRF et deni de service qui j'en suis certains sont des attaques très courantes).
En espérant que vous puissiez m'aider,
Cordialement,
sushi