Hum Hum, donc je disais que les sites ce font trop hacker de nos jours, au point de ce dire mais quand mon site va ce faire hacker et surtout comment, cette ambiance de terreur qui règne sur le web ne semble pas s’estompé avec le temps, alors je décide de voir a quel point il est difficile de hacker un site, je me rend compte qu’il y a plusieurs manières de faire l’une d’elle et celle dont nous allons parler étant le SQL injection, hum hum donc SQL pour le langage et injection vous l’aurai deviner parce qu’il s’injecte parement mais il s’injecte ouuuuuuuu, un petit récapitulatif pour les gens qui ne connaisse pas.
Le langage SQL est utilisé pour traiter des donner, et il utilise une approche asser simple et compréhensible qui d’ailleurs sans vous rendre compte vous utilisé la même approche chaque jour, exemple : je veux me rappeler d’une fille avec qui vous êtes sortie vous aller vous connecter a votre mémoire vous aller sélectionner la fille après le jour de votre rendez vous après l’endroit ou vous avez aimer la regarder et après l’image après dans votre esprit, donc là ce que vous venez de faire est tout simplement une requête a votre cerveau, le langage SQL utilise le même système d’approche, on va pas faire un cour de SQL et si vous voulez l’apprendre ce n’ai pas les cours qui manque, on va juste voir une simple requête comment elle est constituer.
Supposant que nous avons une base de données dont le nom est HUM et dans cette base une table qui a comme nom FEMME et dans cette table nous avons des colonnes qui sont (nom,prenom,tel,adresse,beaute) donc récapitulons, nous avons la base HUM qui comporte la table FEMME avec les colonnes qu’on a vue, ok ok, par exemple je voudrai une requête SQL pour afficher ce qu’il y a dans la table FEMME, la première chose est bien sure de ce connecter a la base HUM après j’exécute m’a requête qui est
SELECT nom,prénom,tel,adresse,beaute FROM femme ;
Donc avec cette requête j’aurai tout les enregistrements de la table mais cette table peut avoir plusieurs lignes genre
Nom Prénom tél. Adresse beauté
Kichigai Chichi 0213 2145639 Street 15 hoem5 Belle
chiva cami 0213 1545548 Street 08 hoem5 Moche
melin liu 0213 5145639 Street 10 hoem5 Tres mmmm
Donc là j’ai une table avec 3 lignes, je voudrai sélectionner la ligne ou le numéro de tel est 0213 1545548 donc la 2 eme, en sql ça va se traduire par
SELECT nom,prenom,tel,adresse,beaute FROM HUM.femme WHERE tel = 0213 1545548
Et ça va me retournée la ligne numero 2, en general ce genre de chose comme le numero de tel est transmis par url genre www.domain….com/index.php?tel=0213 1545548
Personnellement quand je vois ce genre d’url ce qui me vien a l’esprit c’est sa ‘+and+1=0—
Ou bien +and+1=0—ceci pour tester si ce site comporte un filtre ou non, et a ma grande surprise beaucoup de site n’ont comporte pas, et si vous chercher sur gougle SQL injection vous aller trouver une multitude d’article qui explique comment utiliser ce moyen pour extraire des données de la base en injection une requête a travers l’url et vous ne vous fatiguerai même pas a tenter et retenter plus 10 emes de fois et dans plusieurs pages potentiellement vulnérable pour trouver la fenêtre d’entré pour avoir le numéro de la jolie femme qui est dans notre cas chichi, donc si vous voulez faire un site et si vous voulez récupérer des info de votre url n’oublier pas de filtrer le contenu car qui sais peut etre que je serai de passage hahahaha.
Quelques lieus qui j’espere vous serons utiles sinon google est votre amis
http://www.unixwiz.net/techtips/sql-injection.html
http://www.security-hacks.com/2007/05/18/top-15-free-sql-injection-scanners