Suite à une actualité professionnelle récente, j'ai été amené à faire l'autopsie d'une attaque par injection SQL sur un serveur web. Cet article détaille le scénario de l'attaque et les techniques utilisées.