06-01-2011, 02:37 PM
(06-01-2011, 12:22 PM)php_addict a écrit : échapper les guillemets simples et double, ok je comprends mais pourquoi échapper NULL ou \x00 par exemple ?
ce sont typiquement des caractères de fin de chaîne, ça permettrait de faire quelque chose du genre
SELECT * FROM joueurs where id=\00 (fin de chaine)
injection ici (nouvelle ligne qui pourrait être exécutée)\00
AND actif=true (reste de la commande sql précédente)
en gros, la premiere et 3eme ligne pourrait tomber en erreur, tandis que la 2eme ligne serait exécutée. (j'ai pas vérifié, je peux me tromper)
il en va e même avec les retour a la ligne et quelques caractères spéciaux
Je signale que je ne détiens pas la vérité unique et absolue, je peux me tromper. La critique peut aussi être constructive. Critiquez moi!
La quête d'Ewilan
http://easy2hack.ma-soiree.be
La quête d'Ewilan
http://easy2hack.ma-soiree.be