Abstract:
De nos jours, La sécurité des applications Web est une nouvelle tendance qui trouve sa nécessité sur le Web. Le nombre de vulnérabilités recensées dans ce type d’applications s’accroît constamment.
Il est donc nécessaire d’auditer régulièrement les applications Web pour vérifier la présence de vulnérabilités exploitables. Notre objectif est La réalisation d’un scanner efficace pourla détection de l’attaque d’injection SQL dans les applications Web en se basant sur l’envoie des requêtes HTTP et l’analyse des réponses de ces dernières en utilisant l’approche par étude de similarité.
Les résultats que nous avons obtenus sont encourageants. Ils montrent en particulier que l’approche proposée peut effectivement contribuer à l’amélioration de l’efficacité des scanners Web existants pour la vulnérabilité que nous avons considérée.