- Samedi 26 juillet 2008 - 17:48:48
- inscrits : 890671
- connectés : 33050
- questions/jour : 4016
- Taux de réponse : 84.42%
- 17:48 Besoin D' Antivirus (Virus/Sécurité)
- 17:48 wesh weh (Logiciels/Pilotes)
- 17:48 Recherche de solution (Logiciels/Pilotes)
- 17:47 carte micro sd invisible sur l'ordi (Windows)
- 17:47 Mon PC ne reconné pas mon iPod nano (Audio numérique)
- 17:46 joomla avec composant mxcomment (Webmastering)
Attaques / Arnaques
Pirates
Attaques cryptographiques
Déni de service
Techniques
|
Injection de commandes SQL
Les attaques par injection de commandes SQL sont des attaques visant les sites web s'appuyant sur des bases de données relationnelles.
Dans ce type de sites, des paramètres sont passés à la base de données sous forme d'une requête SQL. Ainsi, si le concepteur n'effectue aucun contrôle sur les paramètres passés dans la requête SQL, il est possible à un pirate de modifier la requête afin d'accéder à l'ensemble de la base de données, voire à en modifier le contenu.
En effet, certains caractères permettent d'enchaîner plusieurs requêtes SQL ou bien ignorer la suite de la requête. Ainsi, en insérant ce type de caractères dans la requête, un pirate peut potentiellement exécuter la requête de son choix.
Soit la requête suivante, attendant comme paramètre un nom d'utilisateur :
SELECT * FROM utilisateurs WHERE nom="$nom";
Il suffit à un pirate de saisir un nom tel que « toto" OR 1=1 OR nom ="titi » pour que la requête devienne la suivante :
SELECT * FROM utilisateurs WHERE nom="toto" OR 1=1 OR nom ="titi";
Ainsi, avec la requête ci-dessus, la clause WHERE est toujours réalisée, ce qui signifie qu'il retournera les enregistrements correspondant à tous les utilisateurs.
Procédures stockées
De plus, certains systèmes de gestion de bases de données tel que Microsoft SQL Server possèdent des procédures stockées permettant de lancer des commandes d'administration. Ces procédures stockées sont potentiellement dangereuses dans la mesure où elles peuvent permettre à un utilisateur malintentionné d'exécuter des commandes du système, pouvant conduire à une éventuelle intrusion.
Parades
Un certain nombre de règles permettent de se prémunir des attaques par injection de commandes SQL :
- Vérifier le format des données saisies et notamment la présence de caractères spéciaux ;
- Ne pas afficher de messages d'erreur explicites affichant la requête ou une partie de la requête SQL.
- Supprimer les comptes utilisateurs non utilisées, notamment les comptes par défaut ;
- Eviter les comptes sans mot de passe ;
- Restreindre au minimum les privilèges des comptes utilisés ;
- Supprimer les procédures stockées ;
| 05/03 18h22 | [sql/php]$GET injection sql | 8 |
| 16/06 14h28 | Problème d'injections SQL | 4 |
| 01/02 22h51 | [aide pour:]solutionner injection SQL | 6 |
| 02/01 10h48 | Explication sur les injections sql et xss | 2 |
| 31/12 02h51 | Attaques - Injection de commandes SQL | 3 |
 | WAMP Server - WAMP5 (WAMP signifiant Windows Apache Mysql PHP) est une plateforme de développement Web sous Windows. Il vous permet de... | Catégorie: Serveurs Licence: Freeware/gratuit |
 | Visual Basic 6 Runtime (VB6 DLL) - Le Runtime Visual Basic 6 contient l'ensemble des librairies (DLL) nécessaires pour exécuter des programmes écrits en... | Catégorie: Librairies (DLL) Licence: Freeware/gratuit |
 | MySQL - MySQL est une des systèmes de gestion de bases de données le plus répandu au monde. | Catégorie: Bases de données Licence: Open Source |
 | Notepad++ - Notepad++ est un editeur de code source qui supporte plusieurs langages. Il s'agit d'un logiciel libre performant et... | Catégorie: Développement Licence: Open Source |
 | Pioneer SW110SQL Natural Wood | Catégorie: Enceintes |