L’injection de code SQL pour les nuls


L’injection de code SQL pour les nuls

L’injection de code SqL est une faille de sécurité existant sous diverse formes depuis l’existence des bases de données.

Dans cette page vous découvrirez comment internet fournis un support de jeux aux pirates de toutes sorte avec l’arrivée des sites dynamiques.

Si cet exemple vous présentent l’utilisation du formulaire d’une page d’identification, pour prendre l’identité d’un membre, ces méthodes sont aussi efficace pour lister des produits cachés, changer les données affiché sur une fiche produits.
Sur un site marchand on peu ainsi passer une commande de 1 ou 2 euros au lieux de 100 ou 200 .

Ces méthodes permettent également de prendre des droits à l’intérieur d’un site ou vous seriez connecté en tant qu’utilisateur légalement enregistré.

L’utilisation de ces méthodes sont assimilé à de l’effraction selon le code pénal .
Fournir de l’aide à sa réalisation est également interdit, je resterais donc dans le domaine du « documenté » c’est a dire ce que n’importe qui peu trouver en lisant la documentation d’un SGBD Système de gestion de base de données
Ces problèmes et ces solutions sont publique depuis l’existence des bases de données, il ne s’agit pas d’un bug, mais du fonctionnement normal de la base de donnée qui n’est même pas à remettre en cause !

SQL en sept lignes

SQL est un language de programation qui simplifie enormement les acces au données.
On l’utilise ainsi en francais : Donne moi tout le contenu de la base table_utilisateurs dont le nom d’utilisateur ( identifiant) est xxx et le mot de passe ( password ) est yyy
Ce qui se traduis par : SELECT * FROM table_utilisateurs WHERE identifiant = ‘xxx’ AND password = ‘yyy’ .

Falsifier son identité avec SQL

L’idée est simple .

Utiliser un champ de formulaire pour modifier la requête que vous effectuez.

Imaginez, sur une page de connexion que vous ayez deux champs à remplir sur un site pour vous connecter avec votre compte.

Fournir le nom xxx et le mot de passe yyy et cliquez sur connexion .
Le code qui s’exécutera demandera des données à la base SQL.

Exemple :
SELECT * FROM table_utilisateurs WHERE identifiant = ‘xxx’ AND password = ‘yyy’ .

Si xxx existe et a bien yyy comme mot de passe vous serez connecté sous le pseudo de xxx.

Méthode 1 : Cacher des champs

Remplissons le formulaire ainsi
identifiant xxx’ –
et
mot de passe rien ou n’importe quoi.

Le code qui s’exécutera demandera des données à la base SQL.
Exemple :
SELECT * FROM table_utilisateurs WHERE identifiant = ‘xxx’ — ‘ AND password = ‘yyy’ .

Les caractères isolent la fin de la requête et donc vous êtes connecté en tant que xxx sans connaître le mot de passe.

Méthode 2 : Ajouter du code SQL

Remplissons le formulaire ainsi
identifiant rien ou n’importe quoi
et
mot de passe : ‘ OR 1

Le code qui s’exécutera demandera des données à la base SQL.
Exemple
SELECT * FROM table_utilisateurs WHERE identifiant = ” OR 1 — ‘ AND password = ‘yyy’ .

Ce qui fournira une liste complète de tous les utilisateurs.

Et la protection

Comme tous système que vous publierez sur internet, il reste toujours des failles exploitables.
Même si vous êtes sûr de votre sécurité gardez à l’esprit qu’il existe quelque part quelqu’un qui saura trouver votre faille.

Je cites quelques solutions très efficaces.

La plus efficace de toute : Limiter l’accès aux membres par leur IP fixe, en effet un bug dans votre formulaire d’identification ne serais plus un problème, vous pourriez même vous passer de formulaire d’identification.

Fixez des dimensions aux champs.
En effet obliger un nom d’utilisateur et un mot de passe à 8 caractères ( par example ) vous permet d’identifier immédiatement ceux qui ne fournissent pas deux fois 8 caractères et donc qui essayent de rentrer sur votre site.

Tester les champs, les champs vides sont également des sources de détection de hacker.

Interdisez l’utilisation des – et des ‘ à l’intérieur des identifiants et des mots de passe.
Si les chaînes fournies via le formulaire contiennent des – ou de ‘, c’est une tentative de piratage.

Utilisez le backslash ( antislash ) , avant de soumettre votre requête.
En effet :
SELECT * FROM table_utilisateurs WHERE identifiant = ‘\’ OR 1 — \’ AND password = ‘yyy’ .
Provoquera une erreur SQL

L’utilisation de chiffres, comme des chiffres est un problème.
Si le mot de passe ou le login est traité comme un chiffre et non une chaîne alphanumérique, il est possible de facilement passer du code SQL , même sans ‘

Une autre idée consiste à compter le nombre de réponse :
Si il y a plusieurs réponse c’est un hacker .

Et la solution de paranoïaque :
Détecter tout code SQL présent dans les chaînes identifiant et mot de passe.

Mais si il passe ?

Une des meilleurs idées que j’ai eu depuis que je fait de l’informatique consiste non plus à sécurisé mais a fournir de mauvaises informations à ceux qui arriveraient à passer .
Vous comprendrez aussi que le code SQL injecter permet d’obtenir un compte utilisateur et bien souvent le premier.

Ma solution est toute bête.

Le premier compte utilisateur contenu dans la base de donnée est le plus bas niveau de droit que possède mon site.
Le fait de se connecter avec ce compte, qui ne possede aucun droit déclenche immédiatement un envois de mail avec les informations qui me permettent de tracer le pirate informatique.

Mesdames et messieurs, internautes, modifiez vite l’index de votre compte administrateur qui est le premier dans votre site, si,si vérifiez .
On peux rentrer chez vous avec cette méthode , Je prend le premier compte .
login : rien ou n’importe quoi
et
mot de passe : ‘ OR 1 LIMIT 1 —
requête :
SELECT * FROM table_utilisateurs WHERE identifiant = ” OR 1 LIMIT 1 — ‘ AND password = ‘yyy’ .

Bon débuggage.


Clan-Matos re-invente le TAG.



Les 20 derniers articles de Fragmobil.


iPod touch de 32 Go.

le tout nouvel iPod touch de 32 Go. Le nouveau

RSS Reader

Un Rss Reader est un logiciel destiné à rassembler

Streaming de films et de séries

Grande claque dans les sites de streaming. Ce

Comparaison des principaux logiciels de Forum sur internet

Grâce a Wikipédia il est maintenant possible de comparer

Outil d'archivage gratuit

Mais qui continu à utiliser les outils d'archivage

Skype en panne

et oui qui l'aurais cru, skype est en panne. sur

Ordinateur super plat

Votre ordinateur est volumineux, vous voudriez qu'il

Anti-Virus gratuit

Antivirus gratuit , pour les particuliers, faible

Arnaque steam id

Je viens de recevoir cet email : Ce qu'il faut

Téléchargez des jeux à volonté.

Connaissez vous metaboli? Metaboli vous propose

Notre sélection d'articles sur une thématique proche.



Sur Internet



Les installations olympiques en images

Stade Olympique National, Cube d'eau, des "murs qui respirent"... Alors que les jeux Olympiques [...]

La montagne devient High-Tech

Plans des pistes en 3D, descentes numérisées et autres forfaits électroniques, [...]

Le lapin pas crétin lit votre agenda

Les possesseurs de Nabztag peuvent maintenant recevoir le calendrier directement via le Nabaztag. Lire [...]

Un "vidéoprojecteur" dans la poche

C'est hier que les sociétés Sunlink et iView ont présenté le premier [...]

Les robots attaquent

Les robots sont aujourd'hui au coeur de nos quotidiens. Dans l'esprit des peuples depuis plusieurs [...]


Logiciel productivité



Roxio lance la version 10 de MyDVD

Quelques mois après la sortie d'Easy Media Creator 10 (voir Roxio annonce Easy Media Creator [...]

Skype : version 3.8 beta disponible pour Windows

La future version de Skype pour Windows, estampillée 3.8, se dévoile avec la publication [...]

Adobe et le 64 bits : Vista d'abord, Mac OS ensuite

Adobe a fait savoir que la prochaine version de son célèbrissime PhotoShop allait bien [...]

Vidéotuto : reveillez et contrôlez un PC à distance

Cette semaine, nous vous avons concocté deux petits tutoriaux vidéo. La première [...]

Une version preview de Windows Search 4.0

Microsoft vient de mettre en ligne une version d'évaluation de Windows Search 4.0, la nouvelle [...]


Logiciel sécurité



Sécurité : un MacBook Air craqué en deux minutes ?

La conférence CanSecWest, qui se tenait en fin de semaine dernière à Vancouver, [...]

G DATA Notebook Security protège votre PC portable

G DATA annonce la disponibilité de G DATA NotebookSecurity, une solution adaptée, comme [...]

Norton 360 v2 disponible en français

L'éditeur de logiciels de sécurité Symantec annonce ce jour la sortie en version [...]

Leopard : la sauvegarde Time Machine via Air Port

Lors de la présentation de Mac OS X Leopard 10.5, Apple avait fait savoir que le module de sauvegarde [...]


Logiciel



Norton AntiVirus Mise à jour (15/05/2008)

Donnez un coup de jeune à votre antivirus ! Lire la suite sur : www.01net.com Url de l'article [...]

Visual Lottery Analyser (15/05/2008)

Logiciel d'analyse de jeu de loterie Lire la suite sur : www.01net.com Url de l'article : Visual [...]

YouTubeGet (15/05/2008)

Téléchargez et convertissez des vidéos sur YouTube Lire la suite sur : www.01net.com Url [...]

Kantaris Media Player (15/05/2008)

Un lecteur multimédia basé sur VLC Lire la suite sur : www.01net.com Url de l'article [...]

Advisor (15/05/2008)

Fournit une multitude d?informations sur votre ordinateur Lire la suite : Advisor 15 05 2008 Cet article [...]






Ajoutez votre commentaire

XHTML: Tags autorisé : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Nos visiteurs :


Affichages :

  • Sur 30 jours : 244 affichages de cette page.
  • Sur 15 jours : 122 affichages de cette page.

Meilleur fournisseur de trafic sur les 15 derniers jours :

Les internautes proviennent de ces pages ( sur 15 jours ):

Plus d'informations sur les statistiques d'accès de toutes nos pages : Les Statistiques globales

Sur la même thématique :


L'équipe :

Nos Annonces :

Les annonces sont gracieusement publiés par nos bénévoles.

Nos auteurs

Ecrire sur ce site :

Si vous désirez publier vos articles contactez nous. Contactez nous par mail en expliquant pourquoi vous voulez publier sur notre site.

Ils parlent de nous :

Les sites qui parlent de nous, nous remercions les sites, présent sur cette pages, qui parlent de nous.

Partenaires

Techniques :

Création :

La création, l'hébergement, les optimisations et la maintenance sont effectués par :

Développeur : Songeur

Référencement :

Le référencement est réalisé en suivant la méthode progressive proposée.

Référencement : Songeur

Indexation du site:

Referencement wordpress Nous suivons la méthode proposé par ce site. Elle permet une bonne indexation du site et donc nous permet d'apparaitre dans les moteurs de recherche.

Trafic ciblé:

Diffusion de flux rss Nous utilisons une technologie développé pour échanger notre trafic afin de mieux le ciblé.

Recherche :


Sponsors :

Nous supportons nos amis webmasters.
Un des rares sites ou vous pourrez obtenir le même site que nous :
Site dans webmaster

Le concours de référencement est leur passion :
GWA2007

La High Tech sur notre site partenaire.

Il visent les premières places dans les moteurs :
CHOKOKU et DOATOKU

Référencement gratuit pour les gamer Référencement d'equipe online jefrag.com

Un annuaire de site marchand pour tout trouver plus vite :
Matériel informatique

Le site qui nous a permis d'entrer dans les moteurs de recherche juste en nous y inscrivant :
Référencement gratuit