TEST de SQl Injection -Tautologie-

**younes2727** · 07/03/2017, 12h29

Bonjour

,
Je voulais faire un petit test e sql injection sur un formulaire
Le formulaire va récupérez le nom et le mdp et vérifiera le données s’ils existent dans la bdd
Voila le code de formulaire (Je n’utilise pas les requêtes préparé)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
 
 
<?php require 'include/header.php';?>
<?php
 
try
{
	$pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
	$bdd = new PDO('mysql:host=localhost;dbname=tuto', 'root', '',
		$pdo_options);
 
	}catch(Exception $e)
{
	die('Erreur : '.$e->getMessage());
}
 
 
$login = $_POST['username'];
$password = $_POST['password'];
 
 
// Requête SQL
$req = $bdd->query("SELECT * FROM sqli WHERE username='$login' AND password='$password'");
 
 
 
?>
 
<h1>  S'inscrire </h1>
<form action="" method="POST">
 
	<div class="form-group">
		<label for="">Nom</label><br/>
		<input type="text" name="username" class="form-control" />
	</div>
 
	<div class="form-group">
		<label for="">Mot de passe</label><br/>
		<input type="password" password="password" class="form-control" />
	</div>
 
	<button type="submit" class="btn btn-primary"> Inscription</button>
 
</form>
 
<?php require 'include/footer.php';?>

et l'erreur c'etait :

Notice: Undefined index: username in C:\wamp64\www\project\bootstarp\poo.php on line 16

Notice: Undefined index: password in C:\wamp64\www\project\bootstarp\poo.php on line 17

Merci

**Geoffrey74** · 07/03/2017, 13h12

Bonjour,

il faut tester si les variables POST existe avant de les utiliser :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
if(!empty( $_POST['username']) AND !empty( $_POST['password'])) {
$login = $_POST['username'];
$password = $_POST['password'];
 
 
// Requête SQL
$req = $bdd->query("SELECT * FROM sqli WHERE username='$login' AND password='$password'");}

**younes2727** · 07/03/2017, 13h42

Merciii

**younes2727** · 07/03/2017, 16h30

svp Pourquoi je n’ai pas un affichage « reussi » dans la page login.php
Lorsque j’entre le nom est le mot de passe .

formulaire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
 
<!DOCTYPE html>
<html lang="fr">
  <head>
    <meta charset="utf-8">
 
 
    <title>SQLI</title>
    </head>
 
<h1>  S'inscrire </h1>
<form action="login.php" method="POST">
 
	<div class="form-group">
		<label for="">Nom</label><br/>
		<input type="text" name="username" class="form-control" />
	</div>
 
	<div class="form-group">
		<label for="">Mot de passe</label><br/>
		<input type="password" password="password" class="form-control" />
	</div>
 
	<button type="login" class="btn btn-primary"> Inscription</button>
 
</form>
 
 
</html>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
<?php
 
try
{
	$pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
	$bdd = new PDO('mysql:host=localhost;dbname=tuto', 'root', '',
		$pdo_options);
 
}catch(Exception $e)
{
	die('Erreur : '.$e->getMessage());
}
 
 
if(!empty( $_POST['username']) AND !empty( $_POST['password'])) {
	$login = $_POST['username'];
	$password = $_POST['password'];
 
 
// Requête SQL
	$req = $bdd->query("SELECT * FROM sqli WHERE username='$login' AND password='$password'") or die("erreur ".mysql_error());
	$donnees = $req->fetch();
	$row=mysql_fetch_array($result);
 
if ($row['username']==$username && $row['password']==$password) {
 
	echo "login succceful".$row['username'];
	<SCRIPT LANGUAGE="Javascript">alert("Ajout avec succés!");</SCRIPT>
} else {
	echo "login unsuccceful";
}
 
 
}
 
?>

**Geoffrey74** · 07/03/2017, 16h55

Parce qu'il faut inclure le feuille de style css de bootstrap...

Voici ici pour les liens : https://www.bootstrapcdn.com/

**younes2727** · 07/03/2017, 17h29

Oui c’est vraie premièrement j’ai commence avce un Template boostrap.
J’ai mis un formulaire simple, je ne sais pas, peut être le problème est dans login.php .

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
 
 
<!DOCTYPE html>
<html lang="fr">
  <head>
    <meta charset="utf-8">
 
 <!-- <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css" rel="stylesheet" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous"> -->
    <title>SQLI</title>
    </head>
 
<h1>  Connect </h1>
 
 
 
<html>
	<body>
		<form action="login.php" method="POST">
			<p>username:</p><input type="text" name="username" />
			<p>password:</p><input type="password" name="password" />
			<br />
			<input type="submit" value="Login" />
		</form>
 
 
	</body>
</html>
 
</html>

**Geoffrey74** · 07/03/2017, 18h16

Heu, si tu mets le code entre les balises  alors il ne sera pas interprété... Ces balises sont pour les commentaires html.

**younes2727** · 07/03/2017, 18h29

Oui j’ai voulu faire un code sans boostrap (s’il marche ,sera une autre histoire avec bosstrap et css

)

form

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
<!DOCTYPE html>
<html lang="fr">
  <head>
    <meta charset="utf-8">
 
 <!-- <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css" rel="stylesheet" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous"> -->
    <title>SQLI</title>
    </head>
 
<h1>  Connect </h1>
 
 
 
<html>
	<body>
		<form action="login.php" method="POST">
			<p>username:</p><input type="text" name="username" />
			<p>password:</p><input type="password" name="password" />
			<br />
			<input type="submit" value="Login" />
		</form>
 
 
	</body>
</html>
 
</html>

verification

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
<?php
 
try
{
	$pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
	$bdd = new PDO('mysql:host=localhost;dbname=tuto', 'root', '',
		$pdo_options);
 
}catch(Exception $e)
{
	die('Erreur : '.$e->getMessage());
}
 
 
if(!empty( $_POST['username']) AND !empty( $_POST['password'])) {
	$login = $_POST['username'];
	$password = $_POST['password'];
 
 
// Requête SQL
	$req = $bdd->query("SELECT * FROM sqli WHERE username='$login' AND password='$password'") or die("erreur ".mysql_error());
	$donnees = $req->fetch();
	$row=mysql_fetch_array($result);
 
if ($row['username']==$username && $row['password']==$password) {
 
	echo "login succceful".$row['username'];
 
} else {
	echo "login unsuccceful";
}
 
 
}
 
?>

url du formulaire : http://localhost/project/bootstarp/poo.php
Lorsque je clique sur submit : j’obtient dans l’url :
http://localhost/project/bootstarp/poo.php/login.php et non
http://localhost/project/bootstarp/login.php

TEST de SQl Injection -Tautologie-

PHP & Base de données

Discussions similaires

Partager

Partager