Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 24 juillet 2008 - 23:09:37
- inscrits : 888175
- connectés : 32643
- questions/jour : 4203
- Taux de réponse : 84.23%
Ado sqlserveur php Ajouter supprimer modifier sql php Autocompletion sql php Connection sql php free Creer une base en langage sql phpmyadmin Date sql php Effacer doublon sql php Gerer bibliotheque sql php Hebergeur gratuit sql php Index.php?page= php get Injection sql php-nuke hack Insert sql php La selection du lien dans une requete sql php Nombre de colonne d'un tableau sql php Passage variable php get frame Php get all input from a page Php get image resolution Php getting full path of temp uploaded file by post Probleme php get post Recreer importation base sql php Requete sql php Requete sql php accents Récupère contenu table sql php Sql php query Sql php select distinc Tableau sql php pour les nulsPlus
Ils ont besoin de votre aide
- 23:08 je souhite rencontrer des amis du... (Internet)
- 23:08 Aidez à le faire sous windows (Windows)
- 23:08 sab explorer fta mise a jour (Logiciels/Pilotes)
- 23:08 aide avec warrock (Jeux vidéos)
- 23:07 une clé atteite d'un virus (Virus/Sécurité)
- 23:05 UpDate service, téléphone HS (Téléphonie/PDA/GPS)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
bonjour,
on m'a dit que sur ce code source il y avait une faille d'injection sql mais je ne vois pas comment la bouché donc pouvez vous m'aider svp !
je pense que l'injection est a cause de $_GET j'ai mis htmlentities() mais je ne pense pas que sa serve a grand chose vu que la faille ne peut etre que en ajoutant du code sql..donc voila j'attend vos réponse en vous remerciant d'avance ^^.
----------------
- [ Juck'n0 ]-
on m'a dit que sur ce code source il y avait une faille d'injection sql mais je ne vois pas comment la bouché donc pouvez vous m'aider svp !
<?PHP
$idsql = htmlentities($_GET['id']);
$db = mysql_connect('sql.free.fr', 'user', 'pass');
mysql_select_db('user',$db);
$sql = 'SELECT * FROM livres WHERE id='$idsql'' ;
$req = mysql_query($sql) or die('Erreur SQL !
'.$sql.'
'.mysql_error());
while($data = mysql_fetch_array($req))
{
echo $data['id'];
echo $data['titre'];
echo $data['auteur'];
echo $data['url_off'];
echo $data['url_fr'];
echo $data['resume'];
echo $data['url_fiche'];
}
mysql_close();
?>
je pense que l'injection est a cause de $_GET j'ai mis htmlentities() mais je ne pense pas que sa serve a grand chose vu que la faille ne peut etre que en ajoutant du code sql..donc voila j'attend vos réponse en vous remerciant d'avance ^^.
----------------
- [ Juck'n0 ]-
Configuration: Windows XP Internet Explorer 7.0
|
Hum ... à froid comme ça je vois pas, hormis que la requête est affichée en clair en cas d'erreur, ce qui peut donner des infos sur la structure de la base et sachant que pour un "hacker" toute info même minime sur le fonctionnement peut être bonne à prendre. Mais j'imagine que c'est une ligne qui va sauter une fois le passage en "production".
Au pire tu peux transformer la ligne htmlentities par : $idsql = htmlentities($_GET['id'],ENT_QUOTES); Comme ça tu es sur que la fonction convertie les éventuels guillemets simple, mais aussi les doubles. Au pire il faudrait demander l'explication au "on" qui t'as dit ça ;) Ben :) PS : tant qua j'y suis c'est peut être une erreur de frappe mais la ligne $sql = 'SELECT * FROM livres WHERE id='$idsql'' ; est erronée. Il faudrait la corrigée par : $sql = "SELECT * FROM livres WHERE id='$idsql' " ; Entourée de guillemets double pour ne pas entrer en conflit avec les guillemets simples internes. |
Merci d'avoir répondu si vite , je vais mettre ton bout de code en esperant que sa suffira. et merci pour la ligne érronée je n'avais pas vu.
et pour le "on" en faite je ne le retrouve plus je lui avais demandé sur un forum dont je ne me rapelle plus l'adresse ^^' . merci ^^ ---------------- - [ Juck'n0 ]- |
Y a pas de quoi :)
En revanche s'il y a une autre faille dans ton code et que donc je ne l'ai pas vue non plus, essaie de nous tenir au courant parce que du coup il est possible que j'ai moi même fait l'erreur dans mes codes. Ben |
Okay pas de probleme ;) et j'ai un autre probleme j'ai creer un autre post..si tu a le temps ... :D
adresse : php image et encore merci ^^ ---------------- - [ Juck'n0 ]-
|
sa affiche une erreur :)
Erreur SQL ! SELECT * FROM livres WHERE id=1\';DROP TABLE table_test;SELECT\'1 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\';DROP TABLE table_test;SELECT\'1' at line 1 donc il n'y a pas de faille ? right or false ^^ ? ---------------- - [ Juck'n0 ]- |
Ben faut voir, les erreurs affichées me semblent surtout venir des guillemets... Il faudrait essayer d'arranger ça pour être sûr... |
a c'est bon j'ai trouver mysql_real_escape_string() !! je pense que sa fera l'affaire !!
http://www.nexen.net/... ---------------- - [ Juck'n0 ]- |
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « [sql/php]$GET injection sql »
| 25/10 16h23 | [Webmaster] Afficher facilement le code php/xhtml de vos pages | Webmaster |
| 03/11 14h19 | [PHP] Détecter la résolution d'affichage | PHP |
| 13/06 09h53 | [PHP] Lister le contenu d'un répertoire | PHP |
| 27/03 16h03 | [PHP] Méthodes de débogage | PHP |
| 27/10 00h37 | [PHP] Les ressemblances à ne pas confondre | PHP |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « [sql/php]$GET injection sql »
| 03/05 20h48 | [Javascript/php/sql] Method get, encodage url | 1 |
| 16/04 22h08 | SQL/PHP Problème mysql_fetch_array() | 2 |
| 14/04 00h47 | [SQL/PHP]insert to qui n'insère rien :( | 5 |
| 31/03 18h26 | [SQL/PHP] lancer une requête ds une fonction | 3 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « [sql/php]$GET injection sql »
 | PHP Edit - PHPEdit est un environnement de développement intégré (IDE) sous Windows pour le langage PHP. Il offre un grand nombre de... | Catégorie: PHP Licence: Freeware/gratuit |
 | WAMP Server - WAMP5 (WAMP signifiant Windows Apache Mysql PHP) est une plateforme de développement Web sous Windows. Il vous permet de... | Catégorie: Serveurs Licence: Freeware/gratuit |
 | GetRight - GetRight est un gestionnaire de téléchargement permettant d'optimiser les temps de téléchargement en gérant des connexions... | Catégorie: Téléchargement Licence: Shareware |
 | MySQL - MySQL est une des systèmes de gestion de bases de données le plus répandu au monde. | Catégorie: Bases de données Licence: Open Source |
Produits relatifs
Plus de produits sur « [sql/php]$GET injection sql »
 | Marc Eckos Getting Up | Catégorie: Jeu vidéo PS2 | 10.77 € PriceMinister |
 | Getting Up : Contents | Catégorie: Jeu vidéo PC | 4.99 € Rue du Commerce |
 | Getting Up : Contents | Catégorie: Jeu vidéo Xbox | 9.99 € PriceMinister |
 | The Getaway - Black | Catégorie: Jeu vidéo PS2 | 17.45 € Amazon.fr |