Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Injection SQL

Bonjour à tous,

Je suis actuellement en train de simuler une attaque de type injection SQL en localhost utilisant (http://127.0.0.1. ..........) le serveur apach....

Voilà mon formulaire (partie identifiation):

<?php

session_start();
$Message = '';
if (isset($_GET['valider']) && $_GET['valider']=='Envoyer')
{

if ((!empty($_GET['id'])) && (!empty($_GET['pwd'])) )

{
$_SESSION['id']=$pseudo = $_GET['id'] ;
//$pseudo = $_GET['id'] ;

$_SESSION['pwd']=$pass = $_GET['pwd'] ;
//$pass = $_GET['pwd'] ;

mysql_connect("localhost", "root","mysql");
mysql_select_db('base');
$result = mysql_query("SELECT * FROM donne WHERE id = '$pseudo' and pwd = '$pass' ;" );

if($result)
{
$enr=mysql_fetch_assoc($result);
$login=$enr["pwd"];
}
else
{
$login="";
}
mysql_close();
if($login == $_SESSION['pwd'] )
{
//header('location:page1.php');
echo 'vous etes connecte';
}
else
{
$_SESSION['id'] = '';
$_SESSION['pwd'] = '';
$Message ='Mauvais login et/ou mot de passe';
}
}
else
{
$Message = 'Au moins un des champs est vide.';
}

}
?>


[u:29301869cc]
J'ai essayer à plusieurs reprises d'usurper l'identifications, mais je n'y suis pas arriver, est ce le serveur http d'apache qui est sécurisé ou bien c'est moi qui s'y prend mal ?

Merci pour votre aide.

Cordialement,
M.C.
Ca dépend, quelle attaque fais-tu ? quel est ton serveur SQL ? quelle est la configuration de PHP ?
Quelle attaques fais - je ?
Je fais une attaque Injection SQL, consistant à injecter du code sql dans le formulaire d'identification.....
En fait, vu que tu me poses cette question, il devrait en avoir plusieurs types d'injection SQL ? lesquelles ?

Merci
Oui, selon ce que tu cherches il y a plusieurs façons de faire. Si tu recherches une authentification, une table particulière, un nombre de caractères, un type de caractères, une erreur, etc.

Que rentres-tu dans le formulaire ?
Un truc du genre
' OR 1=1#