la condition "1=1" dans une attaque SQL injection

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : la condition "1=1" dans une attaque SQL injection

razuki

Bonjour,
dans un tutoriel proposé par developpez.com détaillant l'attaque par injection SQL, il y a une condition dans la requête : "1=1". Cette condition est elle necessaire ? et si on l'enlevait ?
voici les étapes à suivre pour lancer une attaque injection décrite dans le tutoriel :

sur un formulaire où on saisit un login et un mot de passe la vérification se fait souvent avec une requête du type :

Code :

'SELECT * FROM users WHERE login="'.$login.'" AND password="'.md5($pass).'"'

Si dans la zone de saisie login on met :

Code :

admin" and 1=1 //

Le requête devient

Code :

SELECT * FROM users WHERE login="admin" and 1=1 //" AND password=md5($pass)

La connexion avec le login admin est alors accordée car au final la requête exécutée est :

Code :

SELECT * FROM users WHERE login="admin" and 1=1

Publicité

l0g4n

Expert en tout :o

Bah, tu te prend par la main, et tu test ça en 30s...

---------------
Fort et motivé. Sauf parfois.

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

la condition "1=1" dans une attaque SQL injection

Sujets relatifs
Possible attaque type relaylock sur qmail: que faire? fermer le relai?	Installation de SQL developer
condition avec un fichier en input (awk)	Shell boucle et condition
[script csh] Ecrire a la suite d'un fichier dans une condition	[iptables] Contrer une attaque DDos
Attaque sur mon ftp (pureFtpd)	Script Shell condition répertoire vide
Script pour effacer requetes SQL sur Webmin	Mysql: injection sql, addslashes?
Plus de sujets relatifs à : la condition "1=1" dans une attaque SQL injection

Page générée en 0.037 secondes