Contexte & Installation
Injection SQL
XSS
CSRF
Remédiation
Challenges (Bonus)
Rapport d'Audit
Contexte du TP
Agir en tant qu'auditeur en cybersécurité junior. Une entreprise mandate un test de sécurité de son application interne de "Gestion de Notes" avant sa mise en production. Le développeur affirme que l'application est sûre car "il y a un mot de passe".
Mission :
- Auditer l'application en exploitant les vulnérabilités (Pentest).
- Comprendre le code source responsable des failles.
- Sécuriser le code source (Patching).
Partie 1 : Mise en place du Lab
Ce TP utilise un "micro-site" vulnérable conçu spécifiquement pour l'exercice.
Installation
- Récupérer le fichier lab_securite.php.
- Lancer un serveur PHP local.
- Option A (Ligne de commande) : Ouvrir un terminal dans le dossier du fichier et taper :
php -S localhost:8000 - Option B (XAMPP/WAMP) : Placer le fichier dans
htdocsouwww.
- Option A (Ligne de commande) : Ouvrir un terminal dans le dossier du fichier et taper :
- Ouvrir le navigateur sur
http://localhost:8000/lab_securite.php.