Forum Programmation.SQL Des howtos sur SQL Injection

• # Si ça peut servir...

  Posté par Gyro Gearllose le 12 janvier 2007 à 14:41. Évalué à 2.

  

  J'avais eu ça sous la main il y a un moment, et j'avais trouvé ça intéressant :
  http://www.unixwiz.net/techtips/sql-injection.html
  En espérant que ça aide...

  • [^] # Re: Si ça peut servir...

    Posté par Christian le 12 janvier 2007 à 15:50. Évalué à 1.

    

    Intéressant mais franchement j'ai besoin de partir de la base et donc avec des exemples pratiques allant de la structure d'une table dans un sgbd à l'interface php illustrant quel est le champs vulnérable et comment attaquer l'application... par injection de code

• # blop

  Posté par fmaz fmaz le 12 janvier 2007 à 17:11. Évalué à 1.

  

  Pour la base, avec un point de vue php, il y a la doc de php:
  http://www.php.net/manual/fr/security.database.php

  • [^] # Re: blop

    Posté par Christian le 12 janvier 2007 à 18:01. Évalué à 1.

    

    ce lien est beaucoup plus interessant
    http://www.supinfo-projects.com/fr/2006/injectionsql_xss/1/

• # Le site qu'il faut lire.

  Posté par Cali_Mero le 12 janvier 2007 à 21:16. Évalué à 1.

  

  http://www.phpsecure.info/
  
  Et surtout les articles :
  
  http://www.phpsecure.info/v2/zone/pArticle

  • [^] # Re: Le site qu'il faut lire.

    Posté par Krunch (site web personnel) le 13 janvier 2007 à 17:31. Évalué à 2.

    

    Ya ça qui est passé sur le blog php-security aussi : http://blog.php-security.org/archives/67-Heuristic-SQL-Injec(...)

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.