1. Ingénierie
  2. Informatique
  3. Base de données

SCRT – MiniMysqlat0r

Téléchargement
Ajouter à la (aux) collection (s) Ajouter à enregistré
SCRT
Information Security
Switzerland
http://www.scrt.ch
Mini MySqlat0r
Mini MySqlat0r
Recherche et exploitation automatisée de failles d'injection SQL
- 2 -
Contenu
Contenu
Introduction
Structured Query Language
Injections SQL
Attaque « classique »
Mini MySqlat0r
Recherche de failles
Exploitation
Démonstration
Conclusion
Introduction
Introduction
- 4 -
Structured Query Language
Structured Query Language
Langage utilisé pour communiquer avec une
base de données
Sites Web utilisent SQL pour récupérer le
contenu à afficher pour une requête
Exemple type :
SELECT * FROM news WHERE id = 1
Implémentations légèrement différentes en
fonction de la base de données
Ciblé sur MySQL
- 5 -
Injections SQL
Injections SQL
Faille permettant à un attaquant de modifier la
requête envoyée à la base de données
mauvaise validation des requêtes
Exemples :
SELECT * FROM news WHERE id = -1
SELECT * FROM news WHERE id = 1 or 1=1
SELECT * FROM news WHERE id = 1 union select ....
1 / 16 100%
  1. Ingénierie
  2. Informatique
  3. Base de données

SCRT – MiniMysqlat0r

Téléchargement
Ajouter à la (aux) collection (s) Ajouter à enregistré
Documents connexes
Query Table Requêtes SQL Exemples de requêtes SQL Requête d
Query Table Requêtes SQL Exemples de requêtes SQL Requête d
Nom du Projet Domaine du Projet Choisissez les initiales/CH AG AI
Nom du Projet Domaine du Projet Choisissez les initiales/CH AG AI
TD n°8 - Access : les tables
TD n°8 - Access : les tables
LES BASES DE DONNES COMMERCIALES
LES BASES DE DONNES COMMERCIALES
TP-Navicat n°1
TP-Navicat n°1
Prise en main de MySQL - Jean
Prise en main de MySQL - Jean
LES PROCESSUS
LES PROCESSUS
Plan de formation 2
Plan de formation 2
Routines de réindexation de la base PIXI « Index.sql » Il faut lancer
Routines de réindexation de la base PIXI « Index.sql » Il faut lancer
SYNTHESE CHAP 10 LE LANGAGE SQL
SYNTHESE CHAP 10 LE LANGAGE SQL
2 Le choix du Système de Gestion de Base de Données
2 Le choix du Système de Gestion de Base de Données
mini-projet_forum ( DOC
mini-projet_forum ( DOC
La catégorie de ce document est-elle correcte?
  1. Ingénierie
  2. Informatique
  3. Base de données
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !

Produits
Assistance
© 2013 - 2024 studylibfr.com toutes les autres marques déposées et droits dauteur sont la propriété de leurs propriétaires respectifs
GDPR Confidentialité Conditions d'utilisation