SQL injection in query Field

salut la jeunesse,

quelqu'un pourait me dire c quoi SQL injection

Merci

je dirais un SQL spécial pour une tâche spécial(comme nosu 'lavons vue dans notre PFE(sQL Query,SQL Lite) se sont des vraiantes orientées vers un concept ou une tâche précise
Wallaho A3lam

Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.

Exemple

Considérons un site web dynamique (programmé par exemple en ) qui dispose d'un système permettant aux utilisateurs disposant d'un nom d'utilisateur et d'un mot de passe valide de se connecter. Ce site utilise la requête SQL suivante pour authentifier un utilisateur :

Citation :

SELECT user_id WHERE user_name = '(nom de l'utilisateur)' AND user_password = '(mot de passe crypté)'

L'utilisateur dupont souhaite se connecter avec son mot de passe "truc". La requête suivante est éxécutée :

Citation :

SELECT user_id WHERE user_name = 'dupont' AND user_password = '45723a2af3788c4ff17f8d1114760e62'

Attaquer la requête

Imaginons à présent que le script éxécutant cette requête ne traite pas les données entrantes pour garantir sa sécurité. Un pirate informatique pourrait alors fournir les informations suivantes :

* Utilisateur : dupont' --
* Mot de passe : n'importe lequel

La requête devient :

Citation :

SELECT user_id WHERE user_name = 'dupont' -- ' AND user_password = '4e383a1918b432a9bb7702f086c56596e'

Les caractères -- signifie "ce qui suit est un commentaire" en SQL. Si on supprime ce commentaire, cela donne :

SELECT user_id WHERE user_name = 'dupont'

Le pirate peut alors se connecter sous l'utilisateur dupont avec n'importe quel mot de passe. Il s'agit d'une SQL Injection réussie, car le pirate est parvenu à injecter les caractères qu'il voulait pour modifier le comportement de la requête.

Solution

Ici, la solution consiste à traiter correctement les chaînes de caractères entrées par l'utilisateur. En on peut utiliser pour cela la fonction addslashes(), qui transformera la chaîne ' -- en \' --. La requête deviendrait alors :

Citation :

SELECT user_id WHERE user_name = 'dupont\' -- ' AND user_password = '4e383a1918b432a9bb7702f086c56596e'

L'apostrophe de fin de chaîne ayant été correctement échapée, la marque de commentaire fait partie de la chaîne, et au final le serveur SQL répondra qu'il n'y a aucune entrée dans la base de données correspondant à l'utilisateur "dupont \' -- ".

Merci mon ami je pense que sa répond a ma question .

ciborgdz a écrit:

Merci mon ami je pense que sa répond a ma question .

On peut dire ça autrement ===> tag [Résolu]

ranou a écrit:

ciborgdz a écrit:

Merci mon ami je pense que sa répond a ma question .

On peut dire ça autrement ===> tag [Résolu]

je sais mon cher ranou mais je ne clos pas encors le sujet peut être il y aura d'autres commentaires qui pouront servire mes collègues forumistes et moi biensur.

Merci

salam
je crois que amen a tout dit
je te propose aussi une autre solution!
au lieu de mttre une rquête du genre

Code:

$sql = "insert into table (nom, prenom, id) values ('$nom','$prenom','$id');";(

il est préférable de mettre

Code:

$sql = "insert into table (nom, prenom, id) values ('".$nom."','".$prenom."','".$id."');";

c'est une autre manière d'échapper les fins de chaînes...

Merci BiBa

Salam

Juste pour completer ce qu'a dit MN

C'est de la pratique.

Si vous avez un script d'authentification en HTML (ou php ou ASP...)

Dans la case username mettez ce qui suit :

Code:

toto' OR ''="";

Dans la case password mettez n'importe quoi

Exlications.

le script va voir le résultat suivant

Code:

$user = toto' OR '' = '';
$pass = n'importe quoi (crypté)

Il va formuler la requete suivante :

Code:

$query = Select * FROM table_utilisateurs
              WHERE username = $user AND password = $pass

Mais la requete redevient :

Code:

$query = Select * FROM table_utilisateurs
              WHERE username = toto' OR '' = '';
              AND password = $pass

Puisque '' = '' est toujours vraie, alors vous aurez l'acces

Remarque
Je ne vais pas vous dire que c'est illegal de faire cela avec de sites etrangers et tout le baratin....

jojo a écrit:

Remarque
Je ne vais pas vous dire que c'est illegal de faire cela avec de sites etrangers et tout le baratin....

Parce que quand il s'agit d'un site algérien, c'est parfaitement légal !!!

+1 (ranou)

Merci jojo pour cette explicite explication, mais j'aimerai aussi que tu me dises pourquoi c'est illégal?

Salam

C'est illegal parce que tu accedera à un contenu sans y avoir l'autorisation

@scorpion: parce que hacker un site peut être légal?!

ah excusez-moi!! moi en voyant le code qu'a posté jojo je n'ai pas trouvé quelque chose d'annormale!
c'est pour ça que j'ai pas vue le danger venir
désolé
Amen et Allyson :une autre fois, ma Tenkhel3ouche! Wahed Enkhla3 Maaate

Salam

ranou a écrit:

Parce que quand il s'agit d'un site algérien, c'est parfaitement légal !!!

Non Ranou, par etranger je voulais dire "un site qui ne vous appartient pas"