Faille et injection sql

Signaler
Messages postés
51
Date d'inscription
mercredi 17 avril 2019
Statut
Membre
Dernière intervention
11 mars 2020
-
KX
Messages postés
16141
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
30 mars 2020
-
Bonjour,
j'aimerais savoir comment marche une faille sql et comment pouvoir l'exploiter.
Ma question est peut-on exploiter une faille sql sur un site qui n'est pas en PHP ?
Merci.

1 réponse

Messages postés
16141
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
30 mars 2020
92
Bonjour,

Les injections SQL sont liées à la manière d'écrire les requêtes (par concaténation de String par exemple) tous les langages de programmation sont concernés et pas uniquement les sites web...

Mais c'est surtout un piège de débutants, n'importe quel développeur pas trop mauvais sait comment sécuriser son programme.

Exemple d'injection SQL :
query = "select * from company.user where id = " + id

Sans contrôle on pourrait renseigner la valeur de id à
"0; drop database company"

Les deux requêtes seront exécutées, la deuxième supprimant la base de données...