Bonjour,
 
Je précise mais ça va se voir : je suis un gros débutant. Je m'intéresse à l'informatique depuis très jeune, le hack particulièrement (au sens noble) mais je n'ai aucune technique, uniquement des a priori - ce qui n'est pas très malin je vous l'accorde. Le contexte dans lequel je poste ce message est le suivant : en Master de relations internationales, le domaine de recherche de mon mémoire est la cyberguerre ("estonie/russie 2007" probablement, mais pas sûr). J'ai des rencontres prévus avec certains membres de la communauté informatique et je souhaite me préparer un peu à ces entretiens : acquérir la base pour ne pas (trop) passer pour un âne. C'est pourquoi je potasse un peu les techniques de hack et notamment celles basées sur PHP/MySQL, dont j'ai trouvé un article et des exercices dans un magazine, article reproduit ici : http://www.sysdream.com.pt/article [...] sdream.pdf
 
Voilà pour les présentations Wink
 
Donc si quelqu'un a un peu de temps à perdre avec moi, voilà le problème : l'article propose un script cible qui est "une page faillible à une injection SQL, dont les arguments sont passés par l'URL (méthode GET)". Ça je comprend très bien. Le listing 1 est donc recopié sur la page 2, le voici :
 
<?php
/* connexion a la bdd */
mysql_connect('localhost','test','test');
mysql_select_db('test');
$id = $_GET[id];
if ($id!='') {
$query = "SELECT id,name FROM products WHERE id=".$id." LIMIT 1";
$res = mysql_query($query);
if ($res!=NULL) { echo('Goto voir article'); mysql_free_result($res);
}} else {
?>
<html>
<head> <title>SQL Injection: demo</title> </head>
<body>
<form action='' methode='GET'>
ID Article:<input type="text" name"id">
 
<input type="submit" value="View">
</form>
</body>
</html>
<?php
}
?>
 
Donc moi je l'ai recopié dans un fichier .txt et j'ai changé l'extension en .php.
Double clique dessus, il s'ouvre avec dreamweaver (que je connais TRES mal). Je dois faire quoi maintenant? Laughing
 
Je suppose qu'il faut que je l'héberge sur un serveur, pour en faire une page accessible, mais je ne sais pas du tout comment faire. Et puis faut-il vraiment que je l'héberge sur le net, est-ce que je ne peux pas le faire tourner en local?
 
I'm lost.
 
Merci d'avance!

Et ta table SQL c'est quoi ?

Effectivement... xD
 
Je la crée comment? (j'ai installé MySQL sur mon pc mais je ne sais pas m'en servir, j'dois avaler le manuel ou il y a plus simple? )
 
Et je met quoi dedans? (si je regarde le code il me semble qu'il me faut une colonne "id", une autre "name"... que tout ça se trouve dans un ensemble "product" (là je sais pas trop : c'est le nom du tableau?)
 
Et puis quid de ça : mysql_connect('localhost','test','test');
mysql_select_db('test'); ?
 

bah je connais pas bien le SQL mais d'jà apprend le xHTML , PHP
SDZ est très bien pour commencé
Et pour le H@ck , généralement on se débrouille tout seul

 
Et bien le mieux, vu que tu ne comprends rien de ce que tu fais, c'est de lire un tuto/livre pour apprendre PHP    

Ok vous avez raisons faut que j'bosse. D'autant que le Site du Zero est vraiment bien fait pour ça. +