Bonjour, j'ai fait un petit audit de sécurité et j'ai été impressionné de voir qu'il y avait 27 possibilité d'injection SQL.
j'ai pourtant protégé mes variables.
Celles qui sont incriminées sont :
voila l'exemple des vulnérabilité
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 $user = mysql_real_escape_string(addslashes($_POST['username'])); $pass = sha1($_POST['password']);
Qu'est ce que je peux faire pour faire disparaitre toutes ces vilaines possibilités d'injections SQL ?Server Status Code: 302 Found
Tested value: 1'1
Server Status Code: 302 Found
Tested value: '; DESC users; --
Server Status Code: 302 Found
Tested value: 1 AND USER_NAME() = 'dbo'
Server Status Code: 302 Found
Tested value: 1' AND 1=(SELECT COUNT(*) FROM tablenames); --
Server Status Code: 302 Found
Tested value: 1 AND 1=1
.......
merci
Partager