Php Mysql identification base de donnée.
Résolu/Fermé
soulblacksamurai
soulblacksamurai
- Messages postés
- 63
- Date d'inscription
- dimanche 29 mai 2011
- Statut
- Membre
- Dernière intervention
- 13 avril 2014
soulblacksamurai
- Messages postés
- 63
- Date d'inscription
- dimanche 29 mai 2011
- Statut
- Membre
- Dernière intervention
- 13 avril 2014
A voir également:
- Php Mysql identification base de donnée.
- Php Mysql identification base de donnée. ✓ - Forum - PHP
- Inserer les données avec php dans la base de données ✓ - Forum - PHP
- {MySQL} creation base de données ✓ - Forum - MySQL
- Phpmyadmin/mysql - transfert base de donnée ✓ - Forum - MySQL
- Php et la base de Donnée ✓ - Forum - PHP
4 réponses
Exileur
6 nov. 2011 à 01:18
- Messages postés
- 1468
- Date d'inscription
- mercredi 31 août 2011
- Statut
- Membre
- Dernière intervention
- 26 octobre 2021
6 nov. 2011 à 01:18
Salut,
Peux-tu m'expliquer comment tu as fait pour tester une injection sql alors qu'il n'y a pas de variable appeler dans la requête ?
Le seul moyen d'exploiter une faille serai qu'il y ai déjà du code dans la BDD.
Peux-tu m'expliquer comment tu as fait pour tester une injection sql alors qu'il n'y a pas de variable appeler dans la requête ?
Le seul moyen d'exploiter une faille serai qu'il y ai déjà du code dans la BDD.
soulblacksamurai
6 nov. 2011 à 10:59
- Messages postés
- 63
- Date d'inscription
- dimanche 29 mai 2011
- Statut
- Membre
- Dernière intervention
- 13 avril 2014
6 nov. 2011 à 10:59
Merci de ta réponse.
Il y a déjà du code dans la base de donné (enfin je crois). Je l'insère directement avec le phpmyadmin de wamp.(mais c'est peut etre pas ça dont tu parles...)
En tout cas la base de donné database contien une table identifiant de 3 colonne id username et password qui ont des valeurs : par exemple le premier c'est id=1 username=lalala password=lilili.
Mais sinon t'as une explication pour le premier problème ?.
Il y a déjà du code dans la base de donné (enfin je crois). Je l'insère directement avec le phpmyadmin de wamp.(mais c'est peut etre pas ça dont tu parles...)
En tout cas la base de donné database contien une table identifiant de 3 colonne id username et password qui ont des valeurs : par exemple le premier c'est id=1 username=lalala password=lilili.
Mais sinon t'as une explication pour le premier problème ?.
maka54
6 nov. 2011 à 11:41
- Messages postés
- 699
- Date d'inscription
- mercredi 8 avril 2009
- Statut
- Membre
- Dernière intervention
- 4 décembre 2016
6 nov. 2011 à 11:41
Alors le problème est tres simple
cette requete recupere tous tes identifiant dans la base
mais cette ligne ne recupere que le premier enregistrement
ce que tu dois faire, c'est faire un select sur le username
pour info, cete requete n'est pas protégé
ensuite tu peux tester comme ceci :
maintenant si tu veux protéger les données , je te conseille d'utiliser des requete préparée avec pdo
https://www.php.net/manual/fr/book.pdo.php
'SELECT * FROM identifiant';
cette requete recupere tous tes identifiant dans la base
$row=mysql_fetch_row($ok) or die (mysql_error());
mais cette ligne ne recupere que le premier enregistrement
ce que tu dois faire, c'est faire un select sur le username
$query="SELECT password FROM identifiant WHERE username = '".$_POST['username']."'";
pour info, cete requete n'est pas protégé
ensuite tu peux tester comme ceci :
$ok=mysql_query($query);
$row=mysql_fetch_row($ok) or die (mysql_error());
if($_POST['password']!=$row['password'])
{
echo "Echec de la connexion";
}
else
{
echo "Connexion reussi";
}
maintenant si tu veux protéger les données , je te conseille d'utiliser des requete préparée avec pdo
https://www.php.net/manual/fr/book.pdo.php
soulblacksamurai
6 nov. 2011 à 11:57
- Messages postés
- 63
- Date d'inscription
- dimanche 29 mai 2011
- Statut
- Membre
- Dernière intervention
- 13 avril 2014
6 nov. 2011 à 11:57
Merci a vous deux !
