Répondre à la discussion
Affichage des résultats 1 à 2 sur 2

Injection de code SQL



  1. #1
    smile1986

    Question Injection de code SQL


    ------

    bonjour tout le monde;
    c'est quoi un attaque par injection de code SQL.
    et comment ça se passe??
    est ce que cet attaque influe les données ou non??
    si vous avez une idée à ce propos, j espère que vous m'aidez.
    merci d'avance.

    -----

  2. #2
    Towl

    Re : Injection de code SQL

    Pour faire simple et en deux mots (la documentation sur internet foisonne de renseignement) :
    Une injection SQL, c'est la modification d'une requete SQL valide pour faire quelque chose de non prévu par le programmeur.
    Un exemple tout bete :
    Voici une requete courante en php
    Code:
    $req = "SELECT * FROM users WHERE users=$username AND password = $password"
    Maintenant un exemple de cete requete avec des valeurs :
    Code:
    // username = toto, $passwd = mdp
    $req = "SELECT * FROM users WHERE users=toto AND password=pwd"
    // $username = titi OR 1=1#, $passwd = pouet
    $req = SELECT * FROM users WHERE users=titi OR 1=1#AND password=pouet
    La deuxieme requete devient donc (suppression du commentaire)
    Code:
    $req = SELECT * FROM users WHERE users=titi OR 1=1
    et meme (suppression du OR 1 = 1 qui est toujours vrai )
    Code:
    $req = SELECT * FROM users
    Et donc ta requete renvoie toujours une reponse, donc tu peux t'authentifer avec n'importe quel login / mdp
    Bien entendu cette attaque ne marche plus ou quasiment plus elle est trop connue et documentée.

    Apres tu peux aussi t'amuser à faire des trucs fun : suppression / modification de donnée, lecture de champs ... Bref tu peux faire tout ce que pourrais faire le site. D'ou l'interet de limiter au maximum les droit de l'utilisateur SQL utilisé par le site
    The only limiting factor of the Linux operating system, is his user. - Linus Torvalds

Sur le même thème :

    Sur le même sujet

    Définitions

Discussions similaires

  1. SQL ou Access ????
    Par Vince! dans le forum Logiciel - Software - Open Source
    Réponses: 2
    Dernier message: 09/10/2008, 18h10
  2. requête SQL
    Par zlolita dans le forum Logiciel - Software - Open Source
    Réponses: 3
    Dernier message: 07/01/2008, 17h02
  3. Problème SQL
    Par Freuseb dans le forum Logiciel - Software - Open Source
    Réponses: 1
    Dernier message: 26/03/2007, 11h38
  4. help en sql
    Par petit technicien dans le forum Logiciel - Software - Open Source
    Réponses: 2
    Dernier message: 09/12/2005, 16h58
  5. Requete SQL
    Par silyes dans le forum Internet - Réseau - Sécurité générale
    Réponses: 6
    Dernier message: 14/05/2004, 13h57
Découvrez nos comparatifs produits sur l'informatique et les technologies.