Injections SQL dans les clauses « order by »

Magazine
Marque
MISC
Numéro
52
Mois de parution
novembre 2010
Spécialité(s)


Résumé

Cet article présente quelques techniques d'exploitations des injections SQL dans les clauses « order by ». Cet article est basé sur PHP/MySQL afin d'être facilement reproductible, mais peut être appliqué à d'autres bases de données et langages.


1. Introduction

La structure d'une requête contenant une clause « order by » est la suivante :

mysql> select id, name from users order by name;

+----+-------+

| id | name |

+----+-------+

| 1 | admin |

| 4 | root |

| 2 | user1 |

| 3 | user4 |

+----+-------+

Comme on peut le remarquer, la valeur placée après l'utilisation d'«…

Cet article est réservé aux abonnés. Il vous reste 91% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous