Dans le cadre d'audits, d'évaluations et de pentests orientés vers les applications web qui exploitent des bases de données, les vulnérabilités de type "SQL Injection" (SQLi) ou "Blind SQL Injection" (BSQLi) font parties de celles les plus courante et les plus dévastatrices.

Cette famille de vulnérabilités est.

Les serveurs SQL de Microsoft connus sous le nom MSSQL ont la faculté depuis la version 6.5 (puis 7,  2000, 2005, 2008 et enfin 2012) de protéger les objets via un algorithme de chiffrement.

Les serveurs MSSQL autorisent le chiffrement sur :

• Les vues (view - v)
• Les fonctions (function - fct)
• Les procédures stockées.
  Read more