Salut,
pour le coup ça fait plusieurs heures que je sèche ...
La faille viens évidement de la connexion, mais je n'arrive même pas à détecter la faille.
Je m'explique, avant d'aller plus loin, je cherche d'abord à vérifier l'existence de la faille (sait-on jamais :mdr: ) et à définir son type ... mais là je n'arrive même pas à provoquer la moindre erreur ... si par exemple il n'y a aucune protection, une apostrophe ou un guillemet fera inévitablement une erreur ... Après, l'erreur est susceptible d'être capturé et hypocritement cachée ...
Dans ce cas ... le seul moyen est de faire des test à l'aveuglette, avec un SLEEP par exemple pour prolongé la durée et vérifier ainsi l'existence de la faille, mais je n'ai pas réussi. J'ai tout essayé, apostrophes guillemets, en dur ou en hexa en passant par l'urlencode et le double url encode, mais rien à faire ...
En bref, je n'ai pas encore détecté la faille (autant dire que j'ai rien fait) ... C'est à peu près la première fois que je fais une injection à part celle du "toujours réfléchir avant d'agir", mais sur ce coup on avait le code, et les erreurs n'étaient pas capturées (je parie que c'est le cas ici
).
J'ai rassemblé toutes les méthodes que je connais, mais voilà où j'en suis ... peut-être n'ai-je pas les bonnes méthodes ?
Pour info j'ai appris le plus gros sur cette page qui est hyper-complète :
http://venom630.free.fr/geo/tutz/securite_informatique/tour_d_horizon_sur_les_sql_injections_nikloskoda.html#2.3 mais qui n'explique pas énormément les moyens de détections ...
Merci d'avance.
EDIT
ah oui au passage, j'ai remarqué quelque chose de curieux dans la redirection quand on essaye d'afficher une page inexistante, le navigateur charge la page une fraction de seconde avant de redirigé ... j'ai pensé à une redirection js ou quelque chose du genre, mais apparemment non ... j'ai alors été plus loin en faisant un telnet, et j'ai reçu une erreur : HTTP Error 501 Not implemented. Apparemment pas de faille de ce côté mais ça m'intrigue quand même ...