injection code sql

W
webmasterdemonsite
WRInaute impliqué
bonjour

je veux tester mes formulaire contre l'injection de code:

j'ai donc éssayé de renter dans le formulaire des truc du genre ' ou /* /*

mais rien n'y fait je n'arrive pas a m'auto injecter du code sql , la honte !!!

je rapelle que c'est juste pour tester la sécurité de mon site...

y a un truc que j'ai pas compris ou quoi?

est ce que IE7 ou mon hebergeur (ovh) ont des systeme de protection contre l'injection de code sql?


quand je met des '''' dans mon forumulaire, ils semblent être directement traduits en \'\'\'\' sans que je ne demande quoi que se soit (htmlentities, htmlspecialchars ou autre modificateur de chaines)

un coup de pouce?

JOYEUX NOEL
 
zeb
zeb
WRInaute accro
webmasterdemonsite a dit:
quand je met des '''' dans mon forumulaire, ils semblent être directement traduits en \'\'\'\' sans que je ne demande quoi que se soit
Cliquez pour agrandir...
Une injection ne passe pas forcement par des ' ou des " de plus ces caractères peuvent être injecté sous une autre forme parfois.
 
W
webmasterdemonsite
WRInaute impliqué
bonjour

merci de vos réponses

YoyoS a dit:
magic_quotes est surement actif par défaut on dirait.
Cliquez pour agrandir...

c'est quoi ca? c'est coté serveur?


zeb a dit:
webmasterdemonsite a dit:
quand je met des '''' dans mon forumulaire, ils semblent être directement traduits en \'\'\'\' sans que je ne demande quoi que se soit
Cliquez pour agrandir...
Une injection ne passe pas forcement par des ' ou des " de plus ces caractères peuvent être injecté sous une autre forme parfois.
Cliquez pour agrandir...

sous quelles autres formes stp?

bon réveillon
 
M
mrPringle
WRInaute occasionnel
- magic_quotes est effectivement coté serveur, si activé, ça échappe les quotes automatiquement.
- Tu devrais être plutôt content de ne pas pouvoir "auto injecter" tes scripts.
- Si tu aimes la langue de Shakespeare : http://zain4go.blog.com/2060878/

Bon courage pour ton débuggage et bon réveillon aussi merci :)
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
H
Sécurité site web : injection code malicieux
Réponses
4
Affichages
3K
leo11173
L
passion
Injection code
Réponses
16
Affichages
3K
rog
R
S
injection de code dans formulaire
Réponses
10
Affichages
5K
PERDiTiOn35
P
SanskarJain
Injection SQL
Réponses
1
Affichages
816
rick38
rick38
F
Plagiat de contenu et injection de mot clé pourri
Réponses
6
Affichages
2K
Leonick
L
C
pallier de l'injection de contenus en JS (innerhtml) par une div secondaire masquée...
Réponses
4
Affichages
2K
spout
spout
Z
Injection JS sur plusieurs pages
Réponses
10
Affichages
2K
ZelkiN
Z
H
Tentative d'injection sql de googlebot ?
Réponses
7
Affichages
2K
Leonick
L
Stellvia
Protection contre injection SQL
Réponses
4
Affichages
3K
raknal
R
oli004
protection contre injection sql insuffisante
Réponses
4
Affichages
2K
zeb
zeb
H
PHPDirector SQL injection
Réponses
3
Affichages
2K
her143
H
B
injection
Réponses
2
Affichages
2K
bed
B
Y
injection mysql et php
Réponses
6
Affichages
2K
yann214
Y
A
Categorizator : Attention Sécurité (injection + html)
Réponses
17
Affichages
4K
alliax
A
J
Ajax, injection DOM et SEO
Réponses
5
Affichages
2K
jeanjacques
J
R
exemple de defense contre l'injection
Réponses
19
Affichages
4K
rog
R
K
Sécurité , injection sql : mysql_real_escape_string
Réponses
2
Affichages
5K
rikew
R
A
Protection contre les attaques "SQL injection"
Réponses
9
Affichages
7K
aladdin
A
V
Nettoyage 404 search console créés après piratage avec code 410
Réponses
6
Affichages
680
WebRankInfo
WebRankInfo
WebRankInfo
Mettre son menu en fin de code et l'afficher en haut de page
Réponses
13
Affichages
1K
colonies
colonies
Haut