Salut tous le monde !! voila, j'ai un exposé à faire sur les failles SQL, en cherchant sur internet j'ai pu trouver des tuto sur les injections SQL mais ce n'est pas suffisant, ça serai bien si vous m'aidiez un peu
Merci d'avance !!!
Salut tous le monde !! voila, j'ai un exposé à faire sur les failles SQL, en cherchant sur internet j'ai pu trouver des tuto sur les injections SQL mais ce n'est pas suffisant, ça serai bien si vous m'aidiez un peu
Merci d'avance !!!
bizarre ton exposé
SQL n'est qu'une norme, il faudra m'expliquer comment une norme peut avoir des failles (on parle bien de sécurité ?)
Les injections SQL ne sont pas une faille du SQL proprement dit, mais plutôt une conséquence de mauvais développeurs qui laissent la possibilité à un utilisateur d'une application de renseigner des champs en utilisant des mots clés SQL comme insert, create, update, delete.
L'idéal pour éviter cela étant de contrôler que les valeurs renseignées par l'utilisateur ne contiennent pas ces mots-clé avant d'exécuter les requêtes associées sur la base
La théorie, c'est quand on sait tout mais que rien ne fonctionne.
La pratique, c'est quand tout fonctionne mais que personne ne sait pourquoi.
Ici, nous avons réuni théorie et pratique : Rien ne fonctionne ... et personne ne sait pourquoi !
Réplication de base avec Postgresql : http://scheu.developpez.com/tutoriel.../log-shipping/
je parle bien de sécurité, donc la je ne sais pas , le prof nous a dit votre thème c'est les failles SQL, donc la je ne sais pas si je dois m'interesser à SQL server??? vous en pensez quoi?
Merci
J'en pense que tu devrais demander à ton prof ce qu'il veut dire par "faille SQL".
Les failles SQL peuvent très bien exister que ce soit sur SQL Server, Oracle, MySQL, ... elles sont côté application cliente et non côté serveur base de données (cf mon post précédent). Il faut juste s'assurer que si l'utilisateur renseigne des champs à la main, il ne peut pas passer renseigner des mots-clé SQL qui permettraient, au lieu d'avoir une seul requête passée à la base, d'en avoir plusieurs concaténées et ainsi de pouvoir lui-même exécuter des requêtes sur la base pour s'octroyer des droits, créer un nouvel utilisateur bdd, ou modifier les données (bien sûr par contre ces requêtes sont différentes selon la base car créer un utilisateur sur MySQL ou SQL Server ce n'est pas la même syntaxe, mais la faille en elle-même n'est pas liée à une base ou une autre, si l'application est mak développée tu peux en avoir sur MySQl comme sur SQL Server).
Cherches sur internet il y a des exemples simples de failles SQL
La théorie, c'est quand on sait tout mais que rien ne fonctionne.
La pratique, c'est quand tout fonctionne mais que personne ne sait pourquoi.
Ici, nous avons réuni théorie et pratique : Rien ne fonctionne ... et personne ne sait pourquoi !
Réplication de base avec Postgresql : http://scheu.developpez.com/tutoriel.../log-shipping/
Salut,
cf http://securite.developpez.com/faq/?..._sql_injection
Les mots clés à utiliser pour une recherche sur ce sujet sont donc plutôt "SQL injection"
"Ce que l'on conçoit bien s'énonce clairement,
Et les mots pour le dire arrivent aisément." Nicolas Boileau
"Expliquer empêche de comprendre si cela dispense de chercher"
Quiz Oracle : venez tester vos connaissances !
La FAQ Oracle : 138 réponses à vos questions
Aidez-nous à la compléter
merci tout le monde !!!
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager