Annonces 
| Bienvenue sur notre forum | Essayer d'être courtois | En cas de Flood = Ban définitive | Pas demande Illégal | !!!! Ce forum est un endroit convivial !!!! |
erreur sql

 
Poster un nouveau sujet   Répondre au sujet    HACKERFREE URSS Index du Forum :: Audit :: Audit Serveur
Sujet précédent :: Sujet suivant  
Auteur Message
Mad-attack
Administrateur

Hors ligne

Inscrit le: 23 Aoû 2010
Messages: 288

MessagePosté le: Lun 9 Juil - 20:46 (2018)    Sujet du message: erreur sql Répondre en citant

Bonjour à tous , 


un petit tuto pour les débutants  sur les failles sql et ces injections.
 Nous savons tous que pour savoir si un site à une erreur sql il faut ajouter a la fin de l'url un :  ' 


exemple : 

 
Citation:


http://www.xxxxx.com.au/news.php?id=10'





S'il est exploitable vous obtiendrais une erreur comme ceci 

 
Citation:


Error performing query: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' LIMIT 1' at line 1





Il faut savoir ,  même avec cette erreur le site est parfois non exploitable ou injectable. 


Un autre exemple ,  pour l'exemple je prendrais un site de vente 


 
Citation:
http://www.vente.com/product.php?id=10' (bien sur l'adresse n'existe pas :-) ) 



Comme le site précédent on mets une ' à la fin de l'url , il y a plusieurs possibilités 


1 : le site vous envoie vers un produit 
2 : le site vous dis que le produit n'existe pas 
3 : le site vous fait une page blanche 


Dans ces deux cas il y de très forte chance que le site soie exploitable et injectable 
_________________
не робіть нічого іншого, якого хотіли б зробити


Revenir en haut
Visiter le site web du posteur
Publicité






MessagePosté le: Lun 9 Juil - 20:46 (2018)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    HACKERFREE URSS Index du Forum :: Audit :: Audit Serveur Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation


Powered by phpBB © 2001, 2018 phpBB Group
Traduction par : phpBB-fr.com Charcoal2 Theme © Zarron Media