Bonjour,
J'ai lu pas mal de posts concernant les injections SQL . J'ai testé FF "SQL inect me" pour trouver les lacunes de mon script. Il m'a listé toutes les 9 failles qu'il teste avec comme résultat : Server Status Code: 302 Found + 1 faille différente chaque fois.
Je comprends que le code 302 ne prouve pas qu'une injection ait nécessairement réussi, mais qu'il ne prouve pas le contraire non plus.
Après avoir remplacé mes header(loc ... redirection en cas de caractère interdit)
par
header('HTTP/1.1 404 Not Found'); 8 failles ont bien été redirigées sur 404 Not Found , ce qui me démontre que l'injection n'a pas réussi.
Cepandant il reste une ligne contenant le code 302 douteux :
Server Status Code: 302 Found Tested value: 1 EXEC XP_
Je ne parviens pas à savoir ce que cette valeur 1 EXEC XP_ veut dire
Quelqu'un peut-il me renseigner ?
Merci
Modifié par Tropiques (04 Jun 2012 - 17:21)
J'ai lu pas mal de posts concernant les injections SQL . J'ai testé FF "SQL inect me" pour trouver les lacunes de mon script. Il m'a listé toutes les 9 failles qu'il teste avec comme résultat : Server Status Code: 302 Found + 1 faille différente chaque fois.
Je comprends que le code 302 ne prouve pas qu'une injection ait nécessairement réussi, mais qu'il ne prouve pas le contraire non plus.
Après avoir remplacé mes header(loc ... redirection en cas de caractère interdit)
if ((strpbrk($_POST["pass"], '*<>"/\'=-%\{(') !== false) || (strpbrk($_POST["nom_u"], '*<>"/\'=-%\{(') !== false))
{
header('HTTP/1.1 404 Not Found');
//header('location: index.php?page=interdit');
exit;
}par
header('HTTP/1.1 404 Not Found'); 8 failles ont bien été redirigées sur 404 Not Found , ce qui me démontre que l'injection n'a pas réussi.
Cepandant il reste une ligne contenant le code 302 douteux :
Server Status Code: 302 Found Tested value: 1 EXEC XP_
Je ne parviens pas à savoir ce que cette valeur 1 EXEC XP_ veut dire
Quelqu'un peut-il me renseigner ?
Merci
Modifié par Tropiques (04 Jun 2012 - 17:21)