SQL (sigle de Structured Query Language, en français langage de requête structurée) est un langage informatique normalisé servant à exploiter des bases de données relationnelles. La partie langage de manipulation des données de SQL permet de rechercher, d'ajouter, de modifier ou de supprimer des données dans les bases de données relationnelles.

Source Wikipédia : https://fr.wikipedia.org/wiki/Structured_Query_Language

Le langage SQL va permettre de rendre un site Internet dynamique en stockant et en interrogeant une base de données.

Une base de données (en anglais database), permet de stocker et de retrouver l'intégralité de données brutes ou d'informations en rapport avec un thème ou une activité ; celles-ci peuvent être de natures différentes et plus ou moins reliées entre elles1,2. En effet, leurs données peuvent y être très structurées (base de données relationnelles par exemple), ou bien hébergées sous la forme de données brutes déstructurées (base de données NoSQL Redis par exemple) qui, dans ce cas, seront ensuite parcourues de manière organisée au moment de la lecture via des moteurs spécifiques (comme Elasticsearch). Une base de données peut être localisée dans un même lieu et sur un même support informatisé, ou réparties sur plusieurs machines à plusieurs endroits (base de données NoSQL par exemple).

Source Wikipédia : https://fr.wikipedia.org/wiki/Base_de_donn%C3%A9es

Encore une fois, il est important de comprendre ce langage et l'interaction qu'il existe entre un site et une base de données. Nous verrons dans la seconde formation les attaques possibles liées aux bases de données SQL (et principalement MySQL).

Voici un tutoriel MySQL complet pour les débutants :

https://www.ionos.fr/digitalguide/serveur/know-how/apprendre-mysql-en-toute-simplicite/

Et un autre qui répertorie les principales commandes SQL :

https://sql.sh/

Côté vidéo, on continue avec Grafikart.fr :)

1. Apprendre MySQL : Introduction

2. Qu'est ce que MySQL ?

3. Installation

4. PHPMyAdmin

5. Créer une base de données

6. Créer une table

7. Insérer des données, INSERT INTO

8. Supprimer des données, DELETE FROM

9. Modifier des données, UPDATE

10. Sélectionner des données, SELECT

11. Fonctions numériques

12. Fonctions sur les textes

13. Fonctions temporelles

14. Dumps

15. Conclusion

Et voici quelques quiz pour se tester un peu :

https://www.w3schools.com/sql/sql_quiz.asp

https://www.lesjeudis.com/tests/416

https://aymeric-auberton.fr/academie/mysql/quiz

Voici quelques conseils lecture 📚 :

Programmer avec MySQL: SQL - Transactions - PHP - Java - Optimisation. Avec 40 exercices corrigés.

Bases de données - 4e éd. : Concepts, utilisation et développement


A lire absolument 😁 :

Hacke-moi si tu peux - Mémoires d'un cyberpirate repenti

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre (6e édition)

Formateur

Bertrand LECLERCQ

Consultant DevSecOps & Data Engineer


Avec 25 ans d'expérience dans le développement logiciel et une certification en Data Engineering de l'École des Mines Paris - PSL, je suis passionné par la cybersécurité, le big data et le DevOps. J'aime partager mes connaissances et aider la communauté à renforcer sa posture de sécurité.

J'ai créé une base de vulnérabilités librement accessible et je me forme en continu sur des plateformes comme TryHackMe. Mon objectif ? Démocratiser la cybersécurité et permettre à chacun de mieux comprendre les enjeux.

J'ai une solide expertise dans la conception et le déploiement de solutions sécurisées, ainsi qu'une expérience éprouvée dans la gestion de projets complexes. Maîtrisant un large éventail de technologies (Python, Go, Java, Docker, Kubernetes, etc.), je suis convaincu que la sécurité doit être intégrée dès le début du cycle de développement.

Le projet NoHackMe vous permet d'effectuer une veille Cyber, vous permet de découvrir le monde de la Cybersécurité ainsi qu'une section formation Cyber

Soutenez No Hack Me sur Tipeee