Commentaires sur : Injection SQL : le chemin le plus rapide pour hacker un site web http://www.webinterdit.com/2005/12/18/injection-sql-le-chemin-le-plus-rapide-pour-hacker-un-site-web/ Un blog utilisant WordPress Fri, 06 Jan 2012 08:57:57 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Par : Death The Kid http://www.webinterdit.com/2005/12/18/injection-sql-le-chemin-le-plus-rapide-pour-hacker-un-site-web/comment-page-1/#comment-986 Death The Kid Wed, 16 Mar 2011 09:15:04 +0000 http://88.191.47.172/wiwp/?p=5#comment-986 D'accord avec toi, mais il ne faut tout de même pas oublier les sites de nouveaux webmasters qui ne sont pas toujours informés de l'importance de la sécurité. Même aujourd'hui, je rencontre encore des sites pleins de failles même si le site en lui même est de qualité. M'enfin, c'est vrai que maintenant les plus confirmés et sites à grand public ont rajouté cette préoccupation sur leur liste ;) D’accord avec toi, mais il ne faut tout de même pas oublier les sites de nouveaux webmasters qui ne sont pas toujours informés de l’importance de la sécurité. Même aujourd’hui, je rencontre encore des sites pleins de failles même si le site en lui même est de qualité.

M’enfin, c’est vrai que maintenant les plus confirmés et sites à grand public ont rajouté cette préoccupation sur leur liste ;)

]]> Par : netking http://www.webinterdit.com/2005/12/18/injection-sql-le-chemin-le-plus-rapide-pour-hacker-un-site-web/comment-page-1/#comment-985 netking Tue, 15 Mar 2011 22:19:34 +0000 http://88.191.47.172/wiwp/?p=5#comment-985 Tu as raison mais l'article date de 2005... Autre temps, autres mœurs... De nos jours, la protection des champs est la norme. Tu as raison mais l’article date de 2005… Autre temps, autres mœurs… De nos jours, la protection des champs est la norme.

]]> Par : Death The Kid http://www.webinterdit.com/2005/12/18/injection-sql-le-chemin-le-plus-rapide-pour-hacker-un-site-web/comment-page-1/#comment-984 Death The Kid Tue, 15 Mar 2011 22:04:32 +0000 http://88.191.47.172/wiwp/?p=5#comment-984 Totalement aberré à la vue de tous ces commentaires pour hacker un site dont ils avaient la rage de l'existence de ce dernier. Si des articles de ce type existent, c'est pour aider à combler les failles éventuelles et pas pour s'en servir. Sinon, je trouve débile de publier un moyen de hack sur le net, sur un site ouvert à tous, par le simple fait qu'a là première visite d'une webmaster "normal", ce dernier ira partager ceci et combler ses failles. Mettons ça à part, merci pour cet article vraiment pas mal, et je pense qu'il faut quand même faire remarquer qu'il est aussi possible de contrer ces failles via la fonction PHP mysql_real_escape_string() pour les données string, et convertir -quand il nous faut seulement un paramètre numérique- le contenu de la variable avec la fonction intval(), qui renverra 1 si la donnée est différente d'un nombre -et donc, pas vide (not NULL)-, ou renverra 0 si la variable est vide (NULL). Ciaossu~ ! Totalement aberré à la vue de tous ces commentaires pour hacker un site dont ils avaient la rage de l’existence de ce dernier. Si des articles de ce type existent, c’est pour aider à combler les failles éventuelles et pas pour s’en servir. Sinon, je trouve débile de publier un moyen de hack sur le net, sur un site ouvert à tous, par le simple fait qu’a là première visite d’une webmaster « normal », ce dernier ira partager ceci et combler ses failles.

Mettons ça à part, merci pour cet article vraiment pas mal, et je pense qu’il faut quand même faire remarquer qu’il est aussi possible de contrer ces failles via la fonction PHP mysql_real_escape_string() pour les données string, et convertir -quand il nous faut seulement un paramètre numérique- le contenu de la variable avec la fonction intval(), qui renverra 1 si la donnée est différente d’un nombre -et donc, pas vide (not NULL)-, ou renverra 0 si la variable est vide (NULL).

Ciaossu~ !

]]> Par : we we we http://www.webinterdit.com/2005/12/18/injection-sql-le-chemin-le-plus-rapide-pour-hacker-un-site-web/comment-page-1/#comment-981 we we we Mon, 07 Mar 2011 19:31:31 +0000 http://88.191.47.172/wiwp/?p=5#comment-981 Bonjour il faut mettre quoi dans le nom dutilisateur et login ?, Bonjour il faut mettre quoi dans le nom dutilisateur et login ?,

]]> Par : Loumis http://www.webinterdit.com/2005/12/18/injection-sql-le-chemin-le-plus-rapide-pour-hacker-un-site-web/comment-page-1/#comment-960 Loumis Thu, 13 Jan 2011 09:30:40 +0000 http://88.191.47.172/wiwp/?p=5#comment-960 Salut à tous! J'suis jeune comédien herbe et pas de ronds pour tous ces sites de casting payants et j'aimerais savoir si quelqu'un aurait une idée pour acker ces sites.Merci beaucoup! Loumis Salut à tous!

J’suis jeune comédien herbe et pas de ronds pour tous ces sites de casting payants et j’aimerais savoir si quelqu’un aurait une idée pour acker ces sites.Merci beaucoup!

Loumis

]]> Par : PFE http://www.webinterdit.com/2005/12/18/injection-sql-le-chemin-le-plus-rapide-pour-hacker-un-site-web/comment-page-1/#comment-842 PFE Fri, 09 Apr 2010 16:04:42 +0000 http://88.191.47.172/wiwp/?p=5#comment-842 Bonjour j'ai un projet de fin d'étude sur les injections sql si quelqu'un a des documatations veuillez m'aider s'il vous plait. Merci d'avance. Bonjour
j’ai un projet de fin d’étude sur les injections sql si quelqu’un a des documatations veuillez m’aider s’il vous plait.
Merci d’avance.

]]> Par : Ciri http://www.webinterdit.com/2005/12/18/injection-sql-le-chemin-le-plus-rapide-pour-hacker-un-site-web/comment-page-1/#comment-815 Ciri Sun, 07 Mar 2010 13:41:32 +0000 http://88.191.47.172/wiwp/?p=5#comment-815 Et est ce qu'il y aurait moyen d'acceder au serveur du site cible ? Et est ce qu’il y aurait moyen d’acceder au serveur du site cible ?

]]> Par : Ciri http://www.webinterdit.com/2005/12/18/injection-sql-le-chemin-le-plus-rapide-pour-hacker-un-site-web/comment-page-1/#comment-813 Ciri Thu, 04 Mar 2010 14:57:57 +0000 http://88.191.47.172/wiwp/?p=5#comment-813 En essayant d'accèder a la base de donnée du site c'est possible ? En essayant d’accèder a la base de donnée du site c’est possible ?

]]> Par : netking http://www.webinterdit.com/2005/12/18/injection-sql-le-chemin-le-plus-rapide-pour-hacker-un-site-web/comment-page-1/#comment-812 netking Thu, 04 Mar 2010 14:56:10 +0000 http://88.191.47.172/wiwp/?p=5#comment-812 Euh à priori aucune chance... Sauf si tu arrives à deviner son pseudo/mot de passe. Euh à priori aucune chance… Sauf si tu arrives à deviner son pseudo/mot de passe.

]]> Par : Ciri http://www.webinterdit.com/2005/12/18/injection-sql-le-chemin-le-plus-rapide-pour-hacker-un-site-web/comment-page-1/#comment-811 Ciri Thu, 04 Mar 2010 14:47:26 +0000 http://88.191.47.172/wiwp/?p=5#comment-811 Voila j'aurais voulus savoir si il y avait moyen à partir d'un site de retrouver l'adresse mail d'un des utilisateurs. Un de mes pot a créé un compte bidon sur le site de recontres et j'ai parier avec lui que je parviendrai a retrouver son adresse mail via le site.Est ce que c'est possible ou bien mon pari est perdu d'avance ? Voila j’aurais voulus savoir si il y avait moyen à partir d’un site de retrouver l’adresse mail d’un des utilisateurs.
Un de mes pot a créé un compte bidon sur le site de recontres et j’ai parier avec lui que je parviendrai a retrouver son adresse mail via le site.Est ce que c’est possible ou bien mon pari est perdu d’avance ?

]]>