logo Homepage
+  NewbieContest
|-+  Divers» Hacking» [resolu] Injection SQL possible?
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: [resolu] Injection SQL possible?  (Lu 2052 fois)
Isra17
Profil challenge

Classement : 3826/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« le: 21 Janvier 2010 à 18:22:43 »

Voilà,
dans le cadre d'un cours en programmation web mon professeur nous à mis au défi de tester la sécurité de son site web personnel. Il suffit d'entré ' dans le formulaire de mot de passe ou login et j'ai un magnifique message d'erreur:
Une erreur est survenue : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
Par contre, la simple faille pour entrer en admin avec le :
' OR '1'='1
malheureusement j'ai encore quelque lacune en connaissance avec MySQL. J'ai trouvé un article sur comment avoir de l'information sur la base de donné à partir de message d'erreur avec SQL Server, mais mon prof utilise un serveur MySQL. Y a-t-il un moyens d'avoir accès à des données pour pouvoir avoir un accès admin sur le site à partir d'une commande SQL entré dans le login?
Merci
« Dernière édition: 28 Janvier 2010 à 14:29:41 par Isra17 » Journalisée
robert33
Beta testeur

Profil challenge

Classement : 36/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 44


Voir le profil
« #1 le: 21 Janvier 2010 à 19:01:01 »

Peut-être 
Journalisée
Isra17
Profil challenge

Classement : 3826/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #2 le: 28 Janvier 2010 à 14:29:19 »

Finalement j'ai trouvé comment exploité là faille. Merci (un membre du site m'a aidé par MP)
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: