|
Titre: Contourner addslashes Posté par: Dewi le 04 Avril 2008 à 16:47:51 Bonjour,
J'ai lu quelque part qu'il y avait un moyen de réussir des injections SQL en contournant addslashes, et qu'il était meilleur d'utiliser mysql_real_escape_string(), pour ce proteger de ce genre de faille. Ma question est la suivante : Comment réaliser une injection SQL en contournant un addslashes. D'avance merci, Dewi Titre: Re : Contourner addslashes Posté par: Zmx le 04 Avril 2008 à 18:26:18 20 sec sous google "addslash bypass mysql"
http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string Titre: Re : Contourner addslashes Posté par: Dewi le 04 Avril 2008 à 19:36:36 Merci beaucoup,
c'était ce que je souhaitais, mais ne connaissait pas le terme bypass. Bonne soirée. |