logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Contourner addslashes
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Contourner addslashes  (Lu 6627 fois)
Dewi

Profil challenge

Classement : 8415/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« le: 04 Avril 2008 à 16:47:51 »

Bonjour,
J'ai lu quelque part qu'il y avait un moyen de réussir des injections SQL en contournant addslashes, et qu'il était meilleur d'utiliser mysql_real_escape_string(), pour ce proteger de ce genre de faille. Ma question est la suivante :
Comment réaliser une injection SQL en contournant un addslashes.

D'avance merci,
Dewi
Journalisée
Zmx

Profil challenge

Classement : 69/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 559


Voir le profil WWW
« #1 le: 04 Avril 2008 à 18:26:18 »

20 sec sous google "addslash bypass mysql"

http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string
Journalisée

Dewi

Profil challenge

Classement : 8415/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #2 le: 04 Avril 2008 à 19:36:36 »

Merci beaucoup,
c'était ce que je souhaitais, mais ne connaissait pas le terme bypass.

Bonne soirée.
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: