[Transact SQL] Injection de SQL et procdure stockée
Injection de SQL et procdure stockée [Transact SQL] - SQL/NoSQL - Programmation
Sujets relatifs:
- Un ptit coup de pouce pour une requête SQL
- ASP.NET Web part / SQL Server 2000
- Actionscript / SQL (et XML ?) pour un CD-rom ??
- Script contre injection XSS ?
- SQL Access Regrouper tous les champs
- Requête SQL sur des valeurs d'attributs d'un objet
- Requete SQL
- [Résolu / SQL] Update avec select ?
- Outils pour connaitre la quantité de donnée par requete SQL
- [PROB] Accéder base oracle via PL/SQL developper
Marsh Posté le 31-08-2006 à 15:30:30
Hello,
J'essai de voir comment injecter du SQL dans une procédure stockée, sachant que cette procédure n'exécute pas de EXEC ou de SP_EXECUTE, mais il s'agit juste de select delete insert "natif".
Exemple:
Create procedure ma procedure
@monparam varchar(255)
as
Select * from matable where colonne1=@monparam
go
Est il possible ici par exemple d'injecter du SQL ?
---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".