Bonjour,
dans un tutoriel proposé par developpez.com détaillant l'attaque par injection SQL, il y a une condition dans la requête : "1=1". Cette condition est elle necessaire ? et si on l'enlevait ?
voici les étapes à suivre pour lancer une attaque injection décrite dans le tutoriel :
sur un formulaire où on saisit un login et un mot de passe la vérification se fait souvent avec une requête du type :
Code :
- 'SELECT * FROM users WHERE login="'.$login.'" AND password="'.md5($pass).'"'
|
Si dans la zone de saisie login on met :
Le requête devient
Code :
- SELECT * FROM users WHERE login="admin" and 1=1 //" AND password=md5($pass)
|
La connexion avec le login admin est alors accordée car au final la requête exécutée est :
Code :
- SELECT * FROM users WHERE login="admin" and 1=1
|