Titre: [resolu] Injection SQL possible? Posté par: Isra17 le 21 Janvier 2010 à 18:22:43 Voilà,
dans le cadre d'un cours en programmation web mon professeur nous à mis au défi de tester la sécurité de son site web personnel. Il suffit d'entré ' dans le formulaire de mot de passe ou login et j'ai un magnifique message d'erreur: Une erreur est survenue : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1 Par contre, la simple faille pour entrer en admin avec le : ' OR '1'='1 malheureusement j'ai encore quelque lacune en connaissance avec MySQL. J'ai trouvé un article sur comment avoir de l'information sur la base de donné à partir de message d'erreur avec SQL Server, mais mon prof utilise un serveur MySQL. Y a-t-il un moyens d'avoir accès à des données pour pouvoir avoir un accès admin sur le site à partir d'une commande SQL entré dans le login? Merci Titre: Re : Injection SQL possible? Posté par: robert33 le 21 Janvier 2010 à 19:01:01 Peut-être :rolleyes:
Titre: [resolu] Injection SQL possible? Posté par: Isra17 le 28 Janvier 2010 à 14:29:19 Finalement j'ai trouvé comment exploité là faille. Merci :wink: (un membre du site m'a aidé par MP)
|