Home / Teaching / Sécurité des applications web
Détails
Difficulté: ★ ★ ★ ☆ ☆
Durée estimée: 10h
Language(s) utilisé(s): bash, PHP, SQL, HTML, JavaScript
Logiciel(s) utilisé(s): Apache HTTP Server, PHP Hypertext Preprocessor, MariaDB, Mozilla Firefox, Wireshark
Objectifs
L'objectif de ces séances est de se familiariser avec la sécurité des applications web modernes, qui incluent: la génération de pages dynamiques, la gestion des sessions utilisateurs et la communication avec les bases de données.
Plan du cours
- Applicatif client: JavaScript
- Exécution de code JavaScript par le client
- Restrictions du navigateur
- Applicatif serveur: PHP
- Gestion des sessions utilisateur
- Interrogation du serveur de base de données: SQL
- Traversée de répertoires
- Accès en lecture
- Contremesure
- Injections SQL
- Contournement d'authentification
- Accès en lecture
- Accès en écriture: ajout de données
- Accès en écriture: suppression de données
- Contremesures
- Cross Site Scripting (XSS)
- Injection XSS temporaire
- Contremesures
- Injection XSS permanente
- Contremesures
- Server-Side Request Forgery (SSRF)
- Ressource HTTP distante
- Contournement de pare-feu
- Contremesures
- Cross-site Request Forgery (CSRF)
Sujet
Le sujet du cours est disponible ici.
no cookie, no javascript, no external resource, KISS!