Reprise du message précédent :

Envoie un truncate

     
 
 
Oh putain  

 
En même temps tu veux injecter comment quelque chose ? T'as beau connaitre les requettes utilisées, t'as pas d'entrée pour envoyer une requette, ou ?

meuporg, meuporg, meuporg...  

 
 
Les parades à cette attaque hyper classique sont quand même très faciles ... c'est vrai qu'afficher la requête n'est pas à proprement parler une faille en elle-même, elle révèle juste un amateurisme qui fait dire que, peut-être, le site est sensible aux injections.
 
Un xkcd sur le sujet :
 

Anecdote avec un vieux:
 
On est au Carrefour, il veut acheter un TV HD:
 
Lui: j'aime bien cette TV, elle est très belle.
Moi: ce modèle n'est pas intéressant, il est trop vieux, elle n'est pas FullHD, un seul port HDMI...
 
Ensuite, je lui explique les termes que j'ai utilisé.
On continuer de regarder d'autres TV, finalement je tombe sur un modèle plutôt potable.
 
Moi: Cette Sony est pas mal.
Lui: Elle est FullOption au moins?
Moi :

Il tentait peut être une blague, l'expression full option, c'est pas jeune

 
Heu, ca réponds pas à ma question (de noob peut etre   )

Ah ben je m'étais lancé dans une description de l'attaque, pensant que c'est ce que tu voulais savoir ... à la relecture je l'ai enlevé, pensant que j'avais mal compris et que tu savais de quoi on parlait, bref  
 
En gros, tu sais que la requête est :

Tu remplaces "Gonzoide" dans le formulaire par quelque chose du genre:

Ta requête devient donc (une fois de plus, seulement si c'est mal protégé) :

donc en gros, passé le premier point-virgule tu fais ce que tu veux sur la base, ça passe
 
Plus d'infos : http://fr.wikipedia.org/wiki/Injection_SQL

 
Heu, ca me troue le c*l, je pensais pas qu'on pouvait lancer plusieurs requette à la suite dans la meme "mysql_querry($sql);"
Je vais essayer tiens.
Bon sinon pour ma part j'utilise(ais) quelque chose qui de mémoire s'appelait genre "addslashes($var)" avant de requetter, je sais pas si c'est toujours d'actualité.
 
  pour l'explication

Moi aussi, j'ai un doute  

mysql_query() envoie une seule requête (les requêtes multiples ne sont pas supportées) à la base de données courante sur le serveur associé avec le link_identifier spécifié.
 
http://php.net/manual/fr/function.mysql-query.php

j'ai pondu un exemple de tête, mais tu peux faire vicieux en une requête :
 

 
etc etc
 
Pis pour les requêtes simples, c'est vrai pour PHP/MySQL

Ou aussi
 

 
Oui mais là c'est plus velu, ça signifie que tu modifies la requêtes générée par le code. Tandis que l'insertion dans un formulaire d'un nom (pour rester dans l'exemple) de type  
 

 
ça peut effectivement baiser un système mal verrouillé, même sans avoir à modifier le code

Ça fait quoi le "--" en SQL ?

héhé, bien vu  

En parlant de SQL, j'envoie un mail avec 2 requetes a l'admin du serveur qui a les bons droits (et moi non ). Il me reponds ceci:
 

 
Donc jlui ai renvoyé la meme requete ... dans un .sql  
Le truc qui fait peur quand on part du principe qu'ils sont censés etre "experts", surtout dans une grosse boite pareille ...

   
heu, non mais c'est fort ça    
Non non, n'aie pas peur...

Ca commente tout ce qui suit ... c'est le "//" C/Java, quoi
 
Donc en gros, ça change le nom de tes utilisateurs sans restriction d'identifiants => tous y passent

Les gens sont incapables de faire la différence entre le fond (la requête) et la forme (comment on l'exécute)  
En fait, ils comprennent rien à ce qui se passe, ils appliquent des simili-procédures  

Merci, je ne connaissais pas.

Non mais c'est ca qui fait peur.
Ton fichier c'est pas un ".txt", je peux pas l'ouvrir    
  clic droit/ouvrir avec, ou renomme le en txt  

Dans ce genre là, j'ai déjà vu quelqu'un me dire "spa compliqué, regarde" et remplacer l'extension ".pdf" par ".xls", et il comprenait pas pourquoi je me faisais chier à réclamer un autre format que pdf à un fournisseur, pour exploiter les données tarifaires.
Bon quand il a ouvert son "xls", il a vaguement compris pourquoi je réclamais autre chose que du pdf...

Et on parlera même pas de la différence texte/binaire quand on doit transférer des fichiers entre différentes architectures  
Non, du .xls et du .csv, ca n'est pas -du tout- pareil

ça me rappelle ma jeunesse quand j'essayais d'éditer des mp3 via un bloc note.  
Des fois ça marche pas et d'autres fois ça marchait pas non plus.  
 
 

 
j'avais un petit jeu dont les maps etaient gérées par un super fichier avec une extension a la con qui, une fois ouverts avec le bloc notes, révélaient une magnifique matrice qui représentait la map... avec des 0 pour le dur, des I pour les pieges... véridique.

Après tout pourquoi pas  

Tu me rappelles des catastrophes de scripts ftp là      

 
Moi j'éditais les scripts de missions de Driver (premier du nom) pour changer la voiture et en avoir une qui échappe réellement aux flics...

 
c'etait le bon temps    
 
remplacer les shapes avec des dessins sous paint dans les jeux en 2d... rah...
 
et maintenant, l'epoque psBox36000² et Steam... la fin du jeux video...  
 
 
pardon pour le hs  

 
 
Mayway, jouer à Doom avec des textures d'images de boolz, y a que ça de vrai

 
C'est surtout que tu pouvais faire   aux joueurs de PS1 pour le même jeu qui luttaient et reluttaient pour essayer d'avancer dans ce jeu à la qualité plus que relative (et instable en plus sur PC, quelque chose de dingue, il a fallu attendre que je l'installe sur un PC sous XP pour qu'il ne crashe pas )

Moi ça me rappelle Alerte Rouge, copier coller une partie du code d'un fichier, l'appeler "rules.ini" et coller des valeurs de portée, de vie etc. de chaque unité

Alerte Rouge.

 
Ca me rappelle une ex.

Qui habite Vannes ?

Non pas celle la mais j'y ai pensé aussi.

J'ai un PC sous Win7 en dual screen. La barre des tâches est sur l'écran principal et le player vidéo se lance par défaut sur l'écran secondaire.
J'étais absent mais une charmante personne était désireuse de matter un film sur mon PC. Malheureusement le concept de dual screen lui étant étranger, elle allume uniquement l'écran principal et ignore l'autre.
Elle trouve le fichier et le lance. Le player s'ouvre sur l'écran secondaire qui est éteint. Elle déplace alors le curseur dans la barre des tâches et Win7 affiche alors la miniature du player.
Quand je suis rentré dans la soirée je l'ai vue regarder le film dans la miniature, ctrl+alt+fleche_droite*, alt+tab, elle m'a trouvé génial.

* raccourcis WinSplit Revolution qui déplace une fenêtre d'un écran à l'autre.

EDIT: pour ceux qui n'ont jamais vu ca:

 
C'était pas moi, j'ai juste narré l'histoire

 
 
Ca me rappelle mon ex qui a regardé Amelie poulain ... sur youtube, en 15 parties