question existentielle (enfin pas trop) [PHP] - PHP - Programmation
Marsh Posté le 23-01-2003 à 16:33:15
bin ça dépend fortement de ce que tu fais de ta variable quelconque
si tu fais
$Query = mysql_query ("SELECT $mavariablequelconquenoncontroléeetsansqsuotes" ) ça va forcément foirer
si tu fais
$Query = mysql_query('marequetetoutecon';
et include ('/monrep/'.$mavariable.'.php'
ça va déjà limiter les dégats possibles
Marsh Posté le 23-01-2003 à 16:34:33
orazur a écrit : Kikoo, |
mettre la requete totalement et sous cette forme non c'est impossible
et faire qqchose de ce genre est dangereux
Marsh Posté le 23-01-2003 à 17:33:29
floleb7 a écrit : |
pourquoi impossible si tu encode correctement l'url y a pas de raison que ça marche pas.
par contre, oui, c'est dangereux... et même très dangereux...
Marsh Posté le 23-01-2003 à 17:40:31
dropsy a écrit : |
drop database trucmuch
on a des cas ici n'est ce pas?
et non y a pas de raison que ca marche pas, par contre MySQL limite à 1 query par appel pour raison de sécurité donc pas question de "hacker" à la warlord pour faire 2 query en une, par contre foutre un " OR 1=1" oui et ca peut causer des problèmes de sécu assez grave
Marsh Posté le 23-01-2003 à 18:12:05
dropsy a écrit : |
quand je dis directement c'est selon son exemple www.cotcot.com/index.php?variableq [...] 034;DELETE champ FROM table LIMIT 0,1" );
bien sur que c'est possible si c'est bien encodé mais l'interet de faire ce truc je le pige pas trop hormis donner la possiblité à qq1 de tout niker
Marsh Posté le 23-01-2003 à 18:16:29
L'intérêt pourrait être de faire un clone de phpMyAdmin
Il a pas dit ce qu'il voulait faire, ne lui jetons pas des pierres tout de suite
Marsh Posté le 23-01-2003 à 19:08:11
moi je dis juste que c'est possible, mais qu'il faut faire gaffe à ce qu'on fait
parce que c quand même une belle porte ouverte
Marsh Posté le 24-01-2003 à 08:03:08
en fait j'en ai besoin paske je fais des challenge de hack sur un site (ca mapprend donc a coder en passant) et donc pas pour hacker qqun..
mais vous reponses sont mitigées et flous, pouvez vous meclairez plus sur la facon de realiser ca ? (par exemple en ecrivant ce qui faut ecrire dans la variable)
merci et souvenez vous que je fais de mal a personne !
Marsh Posté le 23-01-2003 à 16:20:32
Kikoo,
voila j'ai une question en php (assez existentielle il faut dire) jvous remercie de prendre le temps de me repondre
-si j'ai une url du type
www.cotcot.com/index.php?variablequelconque=pouetpouet
si je sais que dans index.php une connection au server mysql est faite, est il possible dexecuter une commande sql en la mettant dans la $variablequelconque ?
je mexplique : est il possible de faire www.cotcot.com/index.php?variableq [...] 034;DELETE champ FROM table LIMIT 0,1" );
voila c'etait ma question
j'ai essayé et ca marche pas, alors ya til un moyen , si oui lequel ?
merci mes petits cheris