IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

ASP Discussion :

Attaques par injection SQL


Sujet :

ASP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Homme Profil pro
    Développeur Java
    Inscrit en
    Avril 2007
    Messages
    375
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loir et Cher (Centre)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 375
    Par défaut Attaques par injection SQL
    Bonjour

    J'ai un TP a faire autour des injections SQL.

    Mon probleme, c'est que je n'arrive pas a voir ou faire l'injection...

    Dans les text box ou text area, ca semble protege. En ajoutant des ' ou des ", ca ne fait pas planter la base de donnees.

    Lorsque je modifie le parametre dans la barre d'adresse, ca avance.
    http://ws2008.lbs/webappsec/Details.aspx?request=5 OR 1=1
    Cette adresse me permet de voir tous les items.

    Mais si je suis les tutoriels, je n'obitens jamais d'erreurs detaillees, ce qui me permettrait d'avancer...
    http://ws2008.lbs/webappsec/Details....ing%201=1%20--
    Me donne cette erreur:
    Incorrect syntax near the keyword 'having'.

    Est-ce que je fais l'injection au bon endroit?
    Est-ce qu'il est possible de modifier les messages d'erreur?

    Merci d'avance
    Romain

  2. #2
    Membre Expert
    Avatar de kaiser59
    Homme Profil pro
    Inscrit en
    Novembre 2005
    Messages
    1 264
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1 264
    Par défaut
    Salut,

    Si tu utilises une base Access essaye ça dans ton formulaire :
    Login : '=''
    mdp : '=''
    tu verras ce que cela donne

  3. #3
    Membre éclairé
    Homme Profil pro
    Développeur Java
    Inscrit en
    Avril 2007
    Messages
    375
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loir et Cher (Centre)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 375
    Par défaut
    On utilise une base MS SQL

  4. #4
    Membre éclairé
    Homme Profil pro
    Développeur Java
    Inscrit en
    Avril 2007
    Messages
    375
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loir et Cher (Centre)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 375
    Par défaut
    Problème résolu

    Le problème venait de la requete. Elle ne pouvait pas etre executée, il manquait une paranthèse -_-'

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 23
    Dernier message: 16/10/2015, 00h23
  2. Réponses: 16
    Dernier message: 31/03/2011, 13h36
  3. Attaque par injection
    Par Khleo dans le forum Requêtes
    Réponses: 4
    Dernier message: 02/09/2010, 16h48
  4. Réponses: 1
    Dernier message: 07/10/2009, 23h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo