Discussion :

[loup-rouge]

Bonsoir à toutes et à tous,

Je m'intéresse de plus en plus à la sécurité Web tournant autour des scripts php.

Suite à la vérification d'un de mes codes, je me suis aperçu que depuis un formulaire de champs de texte, pour paramétrer des informations on pouvait insérer en Mysql (Après envoie du formulaire) et afficher par la suite à l'aide d'un echo un contenu du type: \n\r

Cela présente-t-il une faille particluière ?

Le fait que lors du echo de la donnée en mysql qui contient \n\r cela fasse un retour à la ligne, n'est-il pas possible d'executer d'autres commandes qui permettraient d'infiltrer le site ?

Merci de votre aide !

[Doksuri]

ce dont tu parles s'appel injection sql il existe de nombreux tutos qui te les expliquent pour que tu puisse securiser tout ca.

par exemple : phpsecure.info/v2/article/InjSql.php

sinon, tu peux utiliser les fonctions php htmlspecialchars et mysql_real_escape_string

fr.php.net/manual/fr/function.htmlspecialchars.php
fr.php.net/manual/fr/function.mysql-real-escape-string.php

[sabotage]

il faut considérer deux choses :
- l'injection SQL : c'est à dire de quel manière ce qui est saisi pourrait detourner ta requête.
- le detournement des affichages : si un utilisateur peut ecrire du javascript dans un champ commentaire, il peut par exemple rediriger ton site.

[loup-rouge]

Merci de vos réponses.

Dans ce cas je rectifie ma requete, puisqu'il est possible d'insérer en mysql cette valeur: \n\r

Est-il possible d'infiltrer et de faire bugger la requete mysql pour faire de la mysql injection ?

Je ne vois pas comment s'y prendre.

[sabotage]

Si les elements que tu inseres dans tes requetes ne sont pas protégés avec des fonctions comme mysql_real_escape_string() alors on peut s'arranger pour faire de l'injection dessus.

[loup-rouge]

Ok,

Et dans mon cas, le script n'utilise pas la fonction mysql_real_escapte_string();

Je ne vois pas comment créer une injection mysql avec des caractères en \r, \x00 ou encore \x1a

Ce que je cherche précisément c'est à comprendre la protection mysql et comment la contourner en cas d'absence de protection, par exemple ici avec les caractères que j'ai cité précédement.

Je ne veux pas utiliser bêtement une fonction dîte de protection sans la comprendre un minimum et où tout le monde s'obstine à dire, il faut utiliser mysql_real_escape_string sans être capable d'en prouver son utilité dans certaines situation, ici avec \x1a.

Encore merci de votre aide.

[mseye]

Bonsoir,

A mon avis, pour vous protéger des attaques type injection SQL, vous gagnerez à utiliser les requêtes préparées (avec PDO par exemple).

Pour ma part, ça fait longtemps que j'écris plus beaucoup de requête SQL dans mes sources en implémentant le design pattern ActiveRecord et en utilisant les DAO.

Vous trouverez dans ce site des tutos très bien faits sur tous ces sujets.

Dans l'espoir de vous être utile