Injection de code SQL

[invitead763620]

bonjour tout le monde;
c'est quoi un attaque par injection de code SQL.
et comment ça se passe??
est ce que cet attaque influe les données ou non??
si vous avez une idée à ce propos, j espère que vous m'aidez.
merci d'avance.
-----

[Towl]

Pour faire simple et en deux mots (la documentation sur internet foisonne de renseignement) :
Une injection SQL, c'est la modification d'une requete SQL valide pour faire quelque chose de non prévu par le programmeur.
Un exemple tout bete :
Voici une requete courante en php

Code:

$req = "SELECT * FROM users WHERE users=$username AND password = $password"

Maintenant un exemple de cete requete avec des valeurs :

Code:

// username = toto, $passwd = mdp
$req = "SELECT * FROM users WHERE users=toto AND password=pwd"
// $username = titi OR 1=1#, $passwd = pouet
$req = SELECT * FROM users WHERE users=titi OR 1=1#AND password=pouet

La deuxieme requete devient donc (suppression du commentaire)

Code:

$req = SELECT * FROM users WHERE users=titi OR 1=1

et meme (suppression du OR 1 = 1 qui est toujours vrai )

Code:

$req = SELECT * FROM users

Et donc ta requete renvoie toujours une reponse, donc tu peux t'authentifer avec n'importe quel login / mdp
Bien entendu cette attaque ne marche plus ou quasiment plus elle est trop connue et documentée.

Apres tu peux aussi t'amuser à faire des trucs fun : suppression / modification de donnée, lecture de champs ... Bref tu peux faire tout ce que pourrais faire le site. D'ou l'interet de limiter au maximum les droit de l'utilisateur SQL utilisé par le site