injection code sql
8 messages
• Page 1 sur 1
- webmasterdemonsite
- WRInaute passionné
- Messages: 1095
- Inscription: 31 Aoû 2007
injection code sql
le Mer Déc 24, 2008 17:23
bonjour
je veux tester mes formulaire contre l'injection de code:
j'ai donc éssayé de renter dans le formulaire des truc du genre ' ou /* /*
mais rien n'y fait je n'arrive pas a m'auto injecter du code sql , la honte !!!
je rapelle que c'est juste pour tester la sécurité de mon site...
y a un truc que j'ai pas compris ou quoi?
est ce que IE7 ou mon hebergeur (ovh) ont des systeme de protection contre l'injection de code sql?
quand je met des '''' dans mon forumulaire, ils semblent être directement traduits en \'\'\'\' sans que je ne demande quoi que se soit (htmlentities, htmlspecialchars ou autre modificateur de chaines)
un coup de pouce?
JOYEUX NOEL
je veux tester mes formulaire contre l'injection de code:
j'ai donc éssayé de renter dans le formulaire des truc du genre ' ou /* /*
mais rien n'y fait je n'arrive pas a m'auto injecter du code sql , la honte !!!
je rapelle que c'est juste pour tester la sécurité de mon site...
y a un truc que j'ai pas compris ou quoi?
est ce que IE7 ou mon hebergeur (ovh) ont des systeme de protection contre l'injection de code sql?
quand je met des '''' dans mon forumulaire, ils semblent être directement traduits en \'\'\'\' sans que je ne demande quoi que se soit (htmlentities, htmlspecialchars ou autre modificateur de chaines)
un coup de pouce?
JOYEUX NOEL
-
zeb - WRInaute accro
- Messages: 4560
- Inscription: 5 Déc 2004
Re: injection code sql
le Mer Déc 24, 2008 19:00
webmasterdemonsite a écrit:quand je met des '''' dans mon forumulaire, ils semblent être directement traduits en \'\'\'\' sans que je ne demande quoi que se soit
Une injection ne passe pas forcement par des ' ou des " de plus ces caractères peuvent être injecté sous une autre forme parfois.
- webmasterdemonsite
- WRInaute passionné
- Messages: 1095
- Inscription: 31 Aoû 2007
Re: injection code sql
le Mer Déc 24, 2008 22:17
bonjour
merci de vos réponses
c'est quoi ca? c'est coté serveur?
sous quelles autres formes stp?
bon réveillon
merci de vos réponses
YoyoS a écrit:
magic_quotes est surement actif par défaut on dirait.
c'est quoi ca? c'est coté serveur?
zeb a écrit:webmasterdemonsite a écrit:quand je met des '''' dans mon forumulaire, ils semblent être directement traduits en \'\'\'\' sans que je ne demande quoi que se soit
Une injection ne passe pas forcement par des ' ou des " de plus ces caractères peuvent être injecté sous une autre forme parfois.
sous quelles autres formes stp?
bon réveillon
-
mrPringle - WRInaute impliqué
- Messages: 592
- Inscription: 11 Mar 2006
le Mer Déc 24, 2008 23:20
- magic_quotes est effectivement coté serveur, si activé, ça échappe les quotes automatiquement.
- Tu devrais être plutôt content de ne pas pouvoir "auto injecter" tes scripts.
- Si tu aimes la langue de Shakespeare : http://zain4go.blog.com/2060878/
Bon courage pour ton débuggage et bon réveillon aussi merci
- Tu devrais être plutôt content de ne pas pouvoir "auto injecter" tes scripts.
- Si tu aimes la langue de Shakespeare : http://zain4go.blog.com/2060878/
Bon courage pour ton débuggage et bon réveillon aussi merci
- webmasterdemonsite
- WRInaute passionné
- Messages: 1095
- Inscription: 31 Aoû 2007
le Mer Déc 24, 2008 23:44
mrPringle a écrit:- Tu devrais être plutôt content de ne pas pouvoir "auto injecter" tes scripts.
c'est clair, c'etait pour tester
merci pour le lien
bon réveillon à toi aussi
- webmasterdemonsite
- WRInaute passionné
- Messages: 1095
- Inscription: 31 Aoû 2007
le Jeu Déc 25, 2008 19:55
Leonick a écrit:sauf que l'injection de code ne pas pas par le formulaire, mais par un envoi direct (curl, ...)
ah ok!! je comprends mieux, merci
a+
8 messages
• Page 1 sur 1
Lectures recommandées sur ce thème :
- PHPDirector SQL injection
- Protection contre injection SQL
- Sécurité , injection sql : mysql_real_escape_string
- protection contre injection sql insuffisante
- Injection code
- injection de code dans formulaire
- injection de code si javascript désactivé avec Ckeditor
- Sécurité site web : injection code malicieux
- Injection de code JavaScript : 20 000 sites web avertis par Google
- Protection contre les attaques "SQL injection"
- AdSense Tracking : statistiques détaillées sur les clics AdSense - 29-02-2004
- Affichage de la description DMOZ dans MSN Search - 23-05-2006
- Google Code Search : moteur de recherche de codes sources - 05-10-2006
- Affichage de la description DMOZ dans Google - 13-07-2006
- Commande site: sur Google et pages ignorées - 06-03-2007
- Le marketing viral au service du référencement - 11-10-2004
- Google Calendar API - 20-04-2006
- Google Web Toolkit, pour créer des applications en AJAX - 13-12-2006
Consultez la description détaillée des produits ou services de Google suivants : Google Code
- Analyse de l'entête HTTP
Cet outil vous permet de connaître le code HTTP renvoyé par le serveur pour une page donnée.
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité