High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Attaques - Injection de commandes SQL

Dernière réponse le 31 déc 2007 à 03:56:16 bg, le 31 déc 2007 à 02:51:02 
 Signaler ce message aux modérateurs

Bonsoir,
je voudrais savoir si une attaque par injection de commandes SQL est toujours possible même avec les protections qui existent?
Et comment "injecter " cette nouvelle commande?
merci

Meilleures réponses pour « Attaques Injection de commandes SQL » dans :
Attaques par injection de commandes SQL Voir Injection de commandes SQL Les attaques par injection de commandes SQL sont des attaques visant les sites web s'appuyant sur des bases de données relationnelles. Dans ce type de sites, des paramètres sont passés à la base de données sous forme...
Commandes SQL server Voir
[shell] appel variable dans commande sql (Résolu) Voir
Gestion des paramètres SQL VoirSQL présente un certain nombre de paramètres au niveau d'Oracle qu'il est possible de visualiser à travers la commande : SHOW ALL Pour modifier la valeur d'un paramètre il suffit d'utiliser la commande : SET NOM_PARAM VALEUR
SQL - Tri VoirTri des résultats Il est possible en SQL d'organiser les résultats grâce à la clause ORDER BY. La clause ORDER BY est suivie des mots clés ASC ou DESC, qui précisent respectivement si le tri se fait de manière croissante (par défaut) ou...
Attaques Cross-Site Scripting VoirInjection de code malicieux Les attaques de type Cross-Site Scripting (notée parfois XSS ou CSS) sont des attaques visant les sites web affichant dynamiquement du contenu utilisateur sans effectuer de contrôle et d'encodage des informations...
SQL - Commande SELECT VoirLe langage de manipulation de données Le SQL est à la fois un langage de manipulation de données et un langage de définition de données. Toutefois, la définition de données est l'oeuvre de l'administrateur de la base de données, c'est pourquoi la...
Posez votre question Répondre

1

LouveDivine, le 31 déc 2007 à 02:53:33

Bonsoir,

à cette heure difficile de te répondre mais va voir ce topic :

http://www.commentcamarche.net/attaques/injection commandes sql.php3

Amicalement
L'esprit c'est comme un parachute : s'il reste fermé, on s'é­crase.

   
Répondre à LouveDivine

2

bg, le 31 déc 2007 à 03:16:01

MDR
c'est de cetopic queje viens^^

   
Répondre à bg

3

 Doctor C, le 31 déc 2007 à 03:56:16

Et bien,

une injection SQL est faisable sur n'importe quel site qui ne gère pas ces dernières, c'est-à-dire très peu de sites "professionels".
Pour faire une injection, il suffit d'entrer l'injection dans, par exemple, le champs de texte "mot de passe" d'un site quelconque. De cette manière, ton mot de passe sera accepté, même s'il n'est pas le bon.

J'espère avoir répondu à ta question.

voici un bon lieu pour commencer ton apprentissage sur le sujet: http://fr.wikipedia.org/wiki/Injection_SQL
Echo "Lima Mike Alfa";

   
Répondre à Doctor C
Posez votre question Répondre
Ils ont besoin de votre aide