| SQL injection in query Field | |
|
|
Auteur | Message |
---|
ciborgdz Mister Forum 2007
Nombre de messages : 394 Age : 42 Emploi : I & IT Admin Date d'inscription : 10/08/2004
| Sujet: SQL injection in query Field Sam 10 Déc - 13:36 | |
| salut la jeunesse,
quelqu'un pourait me dire c quoi SQL injection
Merci | |
|
| |
ScOrPiOn Mister Forum 2006
Nombre de messages : 3090 Age : 44 Date d'inscription : 11/08/2004
| Sujet: Re: SQL injection in query Field Sam 10 Déc - 13:40 | |
| je dirais un SQL spécial pour une tâche spécial(comme nosu 'lavons vue dans notre PFE(sQL Query,SQL Lite) se sont des vraiantes orientées vers un concept ou une tâche précise Wallaho A3lam | |
|
| |
Amen Rang: Administrateur
Nombre de messages : 2211 Age : 43 Emploi : Informaticien Date d'inscription : 09/08/2004
| Sujet: Re: SQL injection in query Field Sam 10 Déc - 13:42 | |
| Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité. Exemple Considérons un site web dynamique (programmé par exemple en ) qui dispose d'un système permettant aux utilisateurs disposant d'un nom d'utilisateur et d'un mot de passe valide de se connecter. Ce site utilise la requête SQL suivante pour authentifier un utilisateur : - Citation :
- SELECT user_id WHERE user_name = '(nom de l'utilisateur)' AND user_password = '(mot de passe crypté)'
L'utilisateur dupont souhaite se connecter avec son mot de passe "truc". La requête suivante est éxécutée : - Citation :
- SELECT user_id WHERE user_name = 'dupont' AND user_password = '45723a2af3788c4ff17f8d1114760e62'
Attaquer la requête Imaginons à présent que le script éxécutant cette requête ne traite pas les données entrantes pour garantir sa sécurité. Un pirate informatique pourrait alors fournir les informations suivantes : * Utilisateur : dupont' -- * Mot de passe : n'importe lequel La requête devient : - Citation :
- SELECT user_id WHERE user_name = 'dupont' -- ' AND user_password = '4e383a1918b432a9bb7702f086c56596e'
Les caractères -- signifie "ce qui suit est un commentaire" en SQL. Si on supprime ce commentaire, cela donne : SELECT user_id WHERE user_name = 'dupont' Le pirate peut alors se connecter sous l'utilisateur dupont avec n'importe quel mot de passe. Il s'agit d'une SQL Injection réussie, car le pirate est parvenu à injecter les caractères qu'il voulait pour modifier le comportement de la requête. Solution Ici, la solution consiste à traiter correctement les chaînes de caractères entrées par l'utilisateur. En on peut utiliser pour cela la fonction addslashes(), qui transformera la chaîne ' -- en \' --. La requête deviendrait alors : - Citation :
- SELECT user_id WHERE user_name = 'dupont\' -- ' AND user_password = '4e383a1918b432a9bb7702f086c56596e'
L'apostrophe de fin de chaîne ayant été correctement échapée, la marque de commentaire fait partie de la chaîne, et au final le serveur SQL répondra qu'il n'y a aucune entrée dans la base de données correspondant à l'utilisateur "dupont \' -- ". | |
|
| |
ciborgdz Mister Forum 2007
Nombre de messages : 394 Age : 42 Emploi : I & IT Admin Date d'inscription : 10/08/2004
| Sujet: Re: SQL injection in query Field Sam 10 Déc - 14:12 | |
| Merci mon ami je pense que sa répond a ma question . | |
|
| |
ranou Mister Forum 2005
Nombre de messages : 2286 Emploi : Cerist Date d'inscription : 10/08/2004
| Sujet: Re: SQL injection in query Field Sam 10 Déc - 14:16 | |
| - ciborgdz a écrit:
- Merci mon ami je pense que sa répond a ma question .
On peut dire ça autrement ===> tag [Résolu] | |
|
| |
ciborgdz Mister Forum 2007
Nombre de messages : 394 Age : 42 Emploi : I & IT Admin Date d'inscription : 10/08/2004
| Sujet: Re: SQL injection in query Field Sam 10 Déc - 14:20 | |
| - ranou a écrit:
- ciborgdz a écrit:
- Merci mon ami je pense que sa répond a ma question .
On peut dire ça autrement ===> tag [Résolu] je sais mon cher ranou mais je ne clos pas encors le sujet peut être il y aura d'autres commentaires qui pouront servire mes collègues forumistes et moi biensur. Merci | |
|
| |
allyson Miss Forum 2007
Nombre de messages : 2574 Age : 44 Emploi : Engineer Date d'inscription : 10/08/2004
| Sujet: Re: SQL injection in query Field Sam 10 Déc - 14:50 | |
| salam je crois que amen a tout dit je te propose aussi une autre solution! au lieu de mttre une rquête du genre - Code:
-
$sql = "insert into table (nom, prenom, id) values ('$nom','$prenom','$id');";( il est préférable de mettre - Code:
-
$sql = "insert into table (nom, prenom, id) values ('".$nom."','".$prenom."','".$id."');"; c'est une autre manière d'échapper les fins de chaînes...
Dernière édition par le Sam 10 Déc - 16:26, édité 1 fois | |
|
| |
ciborgdz Mister Forum 2007
Nombre de messages : 394 Age : 42 Emploi : I & IT Admin Date d'inscription : 10/08/2004
| Sujet: Re: SQL injection in query Field Sam 10 Déc - 15:17 | |
| | |
|
| |
jojo Membre Inestimable
Nombre de messages : 305 Age : 74 Emploi : Ingenieur Date d'inscription : 29/08/2004
| Sujet: Re: SQL injection in query Field Dim 18 Déc - 18:09 | |
| Salam Juste pour completer ce qu'a dit MN C'est de la pratique. Si vous avez un script d'authentification en HTML (ou php ou ASP...) Dans la case username mettez ce qui suit : - Code:
-
toto' OR ''="";
Dans la case password mettez n'importe quoi Exlications. le script va voir le résultat suivant - Code:
-
$user = toto' OR '' = ''; $pass = n'importe quoi (crypté)
Il va formuler la requete suivante : - Code:
-
$query = Select * FROM table_utilisateurs WHERE username = $user AND password = $pass
Mais la requete redevient : - Code:
-
$query = Select * FROM table_utilisateurs WHERE username = toto' OR '' = ''; AND password = $pass
Puisque '' = '' est toujours vraie, alors vous aurez l'acces Remarque Je ne vais pas vous dire que c'est illegal de faire cela avec de sites etrangers et tout le baratin.... | |
|
| |
ranou Mister Forum 2005
Nombre de messages : 2286 Emploi : Cerist Date d'inscription : 10/08/2004
| Sujet: Re: SQL injection in query Field Dim 18 Déc - 18:13 | |
| - jojo a écrit:
Remarque Je ne vais pas vous dire que c'est illegal de faire cela avec de sites etrangers et tout le baratin.... Parce que quand il s'agit d'un site algérien, c'est parfaitement légal !!! | |
|
| |
allyson Miss Forum 2007
Nombre de messages : 2574 Age : 44 Emploi : Engineer Date d'inscription : 10/08/2004
| Sujet: Re: SQL injection in query Field Dim 18 Déc - 18:15 | |
| +1 (ranou) | |
|
| |
ScOrPiOn Mister Forum 2006
Nombre de messages : 3090 Age : 44 Date d'inscription : 11/08/2004
| Sujet: Re: SQL injection in query Field Dim 18 Déc - 18:15 | |
| Merci jojo pour cette explicite explication, mais j'aimerai aussi que tu me dises pourquoi c'est illégal? | |
|
| |
jojo Membre Inestimable
Nombre de messages : 305 Age : 74 Emploi : Ingenieur Date d'inscription : 29/08/2004
| Sujet: Re: SQL injection in query Field Dim 18 Déc - 18:18 | |
| Salam
C'est illegal parce que tu accedera à un contenu sans y avoir l'autorisation | |
|
| |
allyson Miss Forum 2007
Nombre de messages : 2574 Age : 44 Emploi : Engineer Date d'inscription : 10/08/2004
| Sujet: Re: SQL injection in query Field Dim 18 Déc - 18:20 | |
| @scorpion: parce que hacker un site peut être légal?! | |
|
| |
Amen Rang: Administrateur
Nombre de messages : 2211 Age : 43 Emploi : Informaticien Date d'inscription : 09/08/2004
| |
| |
ScOrPiOn Mister Forum 2006
Nombre de messages : 3090 Age : 44 Date d'inscription : 11/08/2004
| Sujet: Re: SQL injection in query Field Dim 18 Déc - 19:46 | |
| ah excusez-moi!! moi en voyant le code qu'a posté jojo je n'ai pas trouvé quelque chose d'annormale! c'est pour ça que j'ai pas vue le danger venir désolé Amen et Allyson :une autre fois, ma Tenkhel3ouche! Wahed Enkhla3 Maaate | |
|
| |
jojo Membre Inestimable
Nombre de messages : 305 Age : 74 Emploi : Ingenieur Date d'inscription : 29/08/2004
| Sujet: Re: SQL injection in query Field Lun 19 Déc - 18:30 | |
| Salam - ranou a écrit:
Parce que quand il s'agit d'un site algérien, c'est parfaitement légal !!! Non Ranou, par etranger je voulais dire "un site qui ne vous appartient pas" | |
|
| |
Contenu sponsorisé
| Sujet: Re: SQL injection in query Field | |
| |
|
| |
| SQL injection in query Field | |
|