Présentation d'une faille par injection HTML intéressante (et c'est pas du XSS) et comment s'en prémunir (utiliser DOMPurify)

Tout est dans le titre

Tout est dans le titre (via https://symfony.com/blog/a-week-of-symfony-594-14-20-may-2018 )

Tout est dans le titre

Un tutoriel pour découvrir comment fonctionnent les injections SQL

Tout est dans le titre (PDF à télécharger)

La suite du lien précédent

Des exemples d'attaques par injection possibles