Discussion :

[ikuzar]

Bonjour,
dans un tutoriel proposé par developpez.com détaillant l'attaque par injection SQL, il y a une condition dans la requête : "1=1". Cette condition est elle necessaire ? et si on l'enlevait ?
voici les étapes à suivre pour lancer une attaque injection décrite dans le tutoriel :

sur un formulaire où on saisit un login et un mot de passe la vérification se fait souvent avec une requête du type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

'SELECT * FROM users WHERE login="'.$login.'" AND password="'.md5($pass).'"'

Si dans la zone de saisie login on met :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

admin" and 1=1 //

Le requête devient

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT * FROM users WHERE login="admin" and 1=1 //" AND password=md5($pass)

La connexion avec le login admin est alors accordée car au final la requête exécutée est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT * FROM users WHERE login="admin" and 1=1

[10_GOTO_10]

Non, ici ce n'est pas utile, on aurait très bien pu entrer juste admin" //

On rajoute généralement une condition 1 = 1 ou "" = "" pour que, le OR étant prioritaire sur le AND, la condition reste vraie quel que soit l'ordre.

Dans l'exemple ci-dessus, supposons que le test soit fait en sens inverse:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

'SELECT * FROM users WHERE password="'.md5($pass).'" AND login="'.$login.'"'

si on entre admin" OR 1=1 // , la condition devient:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

'SELECT * FROM users WHERE password="'.md5($pass).'" AND login="admin" OR 1=1 //"'

password="'.md5($pass)'" est sûrement faux, login="admin" est peut-être faux, mais 1=1 est toujours vrai. Donc le test passe.

[ikuzar]

1) Ca veut dire que admin" AND 1=1 // ne sert vraiment à rien, peu importe le cas. il n'y a que admin" OR 1=1 // qui importe !

2) En SQL, OR est prioritaire par rapport à ET. c'est un cas exceptionnel alors ? parce que en règle général ET est prioritaire par rapport à OU ( en logique ).