Nice try, Alex

Envoyé par Alix le 23 mars 2017 à 11h50

11 commentaires

Tri par popularité

Tri chronologique

+ 4 -

Kukurtz Lombric

Lapin?

Il y a 8 ans

+ 4 -

Alix En réponse à Kukurtz LeLoMBriK

https://fr.wiki...i/Injection_SQL

Il y a 8 ans

+ 5 -

fwan6 En réponse à Alix cabwL

la-toujours-pin ... j'ai lu tous les mots de l'introduction de la page wiki, je les connais presque tous, à aucun moment ça n'a fait du sens dans mon esprit. pourtant chui pas trop con d'habitude (d'après les messieurs en blouse blanche) ... et alors, de là a faire le lien avec l'image du ficher... 0_o

Il y a 8 ans

+ 2 -

Showbeks En réponse à fwan6

Pour faire simple une base de donnée est composé de table (voit ça comme un bloc avec du contenu dedans, par ex: Id, Nom, age, etc).
Drop = supprimer une table (c'est irrécupérable)

ça veut dire qu'ici un gars à essayé de supprimer une table mais qu'il a foiré. (pous X raisons)

C'est plus clair ?

Par exemple essaye de te connecter en tant qu'Alix et en mot de passe tu injectes ************************************************

Il y a 8 ans

+ 5 -

Alix En réponse à fwan6 LeLoMBriK

Imagine tu fais une requête à une base de donnée :
Je veux consulter tous les livres avec pour auteur "Jules Verne"
La base de données te retourne des enregistrements
"Voyage au centre de la Terre"
"Le Tour du monde en quatre-vingts jours"
etc..

Mais si la commande n'est pas vérifiée, tu peux injecter dans le champ de l'auteur une autre requête qui n'était pas prévue.
(pour simplifier)
Donc si dans auteur je mets " Jules Vernes" et donne moi les mots de passe des clients"
La requête va devenir "Je veux consulter tous les livres avec pour auteur "Jules Verne" et donne moi les mots de passe des clients"
Et la base de données nous retournera ce qu'on lui demande.
C'est du SQL Injection.

Là, le Alex, il a tenté de supprimer (drop) la table des "backers", c'est à dire la table supposée où les noms affichés sont enregistrés.

Il y a 8 ans