Index du Forum » » Sécurité

Auteur

[Résolu] - Slt !! SQL Injection ...
webservor
1856       
 

  Posté : 20-11-2004 14:15

Slt


Une requête SQL passe par plusieurs étapes avant d'aboutir.

Les données sont envoyées par le client par l'intermédiaire d'un script sur le serveur web. Il s'ensuit une connexion au serveur SQL, puis l'envoi des données de la requête du client. La rêquete est exécutée par le serveur SQL. La réponse est reçue par le client et est affichée sous la forme d'une page web.

L'attaque par SQL-Injection consiste à injecter des caractères spéciaux ou des chaînes de caractères particulières dans les rêquetes SQL du client. Ces caractères peuvent être interprétés par le serveur SQL comme des commandes permettant d'obtenir un accès sans mot de passe, de récupérer des fichiers, etc..



Voili

Si tu veux en savoir plus : ici ou alors

Message édité par : webservor




Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=14382&forum=12