[HACK] Vous avez déjà réussi à faire des injections SQL ou DLL ?

Input controlable par l'utilisateur concaténé dans une requete sql. L'exploitation dépend de comment le serveur répond

Injection DLL tu te fais une librairie en C# et tu remplaces la librairie légitime par la tienne

Le 30 mars 2024 à 17:05:53 :
Input controlable par l'utilisateur concaténé dans une requete sql. L'exploitation dépend de comment le serveur répond

Injection DLL tu te fais une librairie en C# et tu remplaces la librairie légitime par la tienne

Ok intéressant, t'as des liens pour que j'apprenne ?

(White hack bien-sûr rien d'illégal)

Le 30 mars 2024 à 17:06:30 :
Ok faut balancer une requête SQL dans un formulaire mais ducoup pour protéger de ces attaques il suffit juste de rajouter des conditions de vérification aux formulaires non ?

Tu passes les données comme des arguments au lieu de les concaténer directement dans la requete

Le 30 mars 2024 à 17:07:41 :

Le 30 mars 2024 à 17:05:53 :
Input controlable par l'utilisateur concaténé dans une requete sql. L'exploitation dépend de comment le serveur répond

Injection DLL tu te fais une librairie en C# et tu remplaces la librairie légitime par la tienne

Ok intéressant, t'as des liens pour que j'apprenne ?

(White hack bien-sûr rien d'illégal)

je te donnerai pas de liens parce que l'informatique c'est savoir utiliser google et lire des documentations

Le 30 mars 2024 à 17:08:26 :

Le 30 mars 2024 à 17:07:41 :

Le 30 mars 2024 à 17:05:53 :
Input controlable par l'utilisateur concaténé dans une requete sql. L'exploitation dépend de comment le serveur répond

Injection DLL tu te fais une librairie en C# et tu remplaces la librairie légitime par la tienne

Ok intéressant, t'as des liens pour que j'apprenne ?

(White hack bien-sûr rien d'illégal)

je te donnerai pas de liens parce que l'informatique c'est savoir utiliser google

T'as appris avec une formation ou tout en autodidacte ?

Le 30 mars 2024 à 17:08:49 :

Le 30 mars 2024 à 17:08:26 :

Le 30 mars 2024 à 17:07:41 :

Le 30 mars 2024 à 17:05:53 :
Input controlable par l'utilisateur concaténé dans une requete sql. L'exploitation dépend de comment le serveur répond

Injection DLL tu te fais une librairie en C# et tu remplaces la librairie légitime par la tienne

Ok intéressant, t'as des liens pour que j'apprenne ?

(White hack bien-sûr rien d'illégal)

je te donnerai pas de liens parce que l'informatique c'est savoir utiliser google

T'as appris avec une formation ou tout en autodidacte ?

oui

Les injections SQL ça reste rare maintenant parce que les développeurs web utilisent des outils safe by default. ( souvent des ORM ou la BDD et )

Le 30 mars 2024 à 17:09:05 :

Le 30 mars 2024 à 17:08:49 :

Le 30 mars 2024 à 17:08:26 :

Le 30 mars 2024 à 17:07:41 :

Le 30 mars 2024 à 17:05:53 :
Input controlable par l'utilisateur concaténé dans une requete sql. L'exploitation dépend de comment le serveur répond

Injection DLL tu te fais une librairie en C# et tu remplaces la librairie légitime par la tienne

Ok intéressant, t'as des liens pour que j'apprenne ?

(White hack bien-sûr rien d'illégal)

je te donnerai pas de liens parce que l'informatique c'est savoir utiliser google

T'as appris avec une formation ou tout en autodidacte ?

oui

Typiquement tu peux balancer un exemple très simple même si c'est peu exploitable grâce à la sécurité de requête SQL à injecter ?