Back
Close

SQL Injection démo en français

Sylvain33
4,060 views

SQL Injection,

Normalement, on ne devrait pouvoir accéder à une application que si on possède le bon login et le mot de passe correspondant. Mais si, comme dans cet exemple, le système est mal protégé, il est alors possible d'y accéder en injectant du code SQL lors de la connexion.

Avertissement

Cette page contient une simulation de page d'accès à une application web qui a été créée dans le but d'exercer l'injection de code SQL. Mais attention: d'une manière général, il n'est pas légal de tenter d'accéder à un système en y injectant du code SQL !

Exercices

Pressez sur RUN ci-dessous afin d'afficher l'écran de connexion.

Le cadre "Standard Output" en-dessous contient le log du système qui pourrait vous être utile

  1. Essayer de déterminer un nom d’utilisateur de cette base de données.

  2. Déterminer un utilisateur qui soit un administrateur du système, c’est-à-dire qui ait tous les droits sur la base de données.

    Indice: Les administrateurs ont habituellement un nom du type ‘administrateur’, ‘administrator’, ‘admin’, ‘superuser’,…

  3. Connectez-vous au système en tant qu’administrateur.

  4. Déterminer le mot de passe de l’utilisateur dont le login est ‘Roger’ avec la méthode par tâtonnement avec LIKE.

    Indice: sachez que ce mot de passe contient moins de 7 caractères, choisis parmi les 3 premières lettres de l’alphabet écrites en minuscule : a, b et c.

Appuyer sur RUN pour afficher l'écran de connexion

Executer l'applicaton
Create your playground on Tech.io
This playground was created on Tech.io, our hands-on, knowledge-sharing platform for developers.
Go to tech.io