L'attaquant envoie des données malveillantes pour manipuler l'interpréteur.
L' (Open Web Application Security Project) est la référence mondiale. Leur "Top 10" répertorie les vulnérabilités les plus critiques : sécurité webdev
Faiblesses dans la gestion des sessions ou des mots de passe. sécurité webdev