Faille PHP ?
Fermé
MastercroW
Messages postés
1094
Date d'inscription
dimanche 3 octobre 2010
Statut
Membre
Dernière intervention
31 mai 2019
-
18 juil. 2011 à 15:15
adns Messages postés 1094 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 27 mars 2012 - 19 juil. 2011 à 08:10
adns Messages postés 1094 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 27 mars 2012 - 19 juil. 2011 à 08:10
A voir également:
- Tu es la fleur du mal je te le dis sans faille
- Carte graphique mal branchée - Forum Carte graphique
- Clic souris fonctionne mal ✓ - Forum souris / Touchpad
- Pourquoi la tnt fonctionne mal en ce moment - Guide
- Oliver vend des fleurs en ligne. la base de données de son site web comporte une table nommée fleur. complétez la requête sql ci-dessous pour afficher uniquement les fleurs dont le prix est strictement inférieur à 10 euros. combien y en a-t-il ? ✓ - Forum DS
- Raccourci clavier fleur - Forum Windows
4 réponses
adns
Messages postés
1094
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
27 mars 2012
153
18 juil. 2011 à 15:21
18 juil. 2011 à 15:21
Bonjour,
Je ne pense pas que cela ai avoir avec une faille include, il s'agirait plus d'Sql injection et pour cela il ne faut pas ajouter une lettre ou un chiffre.
Pour la tester il suffit d'ajouter un ' ou un " pour savoir si la chaine passer en argument est sécurisée.
De plus le message d'erreur affiché ne concerne, selon moi, aucune faille. La requête ne renvoi aucun résultats le gestionnaire d'erreur te l'indique.
Adns
Je ne pense pas que cela ai avoir avec une faille include, il s'agirait plus d'Sql injection et pour cela il ne faut pas ajouter une lettre ou un chiffre.
Pour la tester il suffit d'ajouter un ' ou un " pour savoir si la chaine passer en argument est sécurisée.
De plus le message d'erreur affiché ne concerne, selon moi, aucune faille. La requête ne renvoi aucun résultats le gestionnaire d'erreur te l'indique.
Adns
MastercroW
Messages postés
1094
Date d'inscription
dimanche 3 octobre 2010
Statut
Membre
Dernière intervention
31 mai 2019
163
18 juil. 2011 à 15:24
18 juil. 2011 à 15:24
D'accord, comme tu peux le constater j'ai mis un ' à la fin, et sa me renvoie ça, donc ce n'est pas vulnérable ?
adns
Messages postés
1094
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
27 mars 2012
153
18 juil. 2011 à 15:30
18 juil. 2011 à 15:30
Autant pour moi je n'avais pas vu.
Essaie en mettant quelque chose comme cela ' or 1=1 --
Si la page te renvoi des résultats il y a de fortes chances pour qu'une faille existe.
Adns
Essaie en mettant quelque chose comme cela ' or 1=1 --
Si la page te renvoi des résultats il y a de fortes chances pour qu'une faille existe.
Adns
MastercroW
Messages postés
1094
Date d'inscription
dimanche 3 octobre 2010
Statut
Membre
Dernière intervention
31 mai 2019
163
18 juil. 2011 à 17:21
18 juil. 2011 à 17:21
Ma page renvoi aucun résultats :
Can't get the collections: SELECT * FROM at_COLLECTIONS, at_COLORS WHERE at_COLLECTIONS.collection_color=at_COLORS.color_id AND at_COLLECTIONS.collection_nameLink='' or 1=1 --';
adns
Messages postés
1094
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
27 mars 2012
153
19 juil. 2011 à 08:10
19 juil. 2011 à 08:10
Essaie avec un espace après les -- juste par précaution sinon la faille semble être comblée..
Adns
Adns