gui774ume a écrit :
Bonjour,
Je précise mais ça va se voir : je suis un gros débutant. Je m'intéresse à l'informatique depuis très jeune, le hack particulièrement (au sens noble) mais je n'ai aucune technique, uniquement des a priori - ce qui n'est pas très malin je vous l'accorde. Le contexte dans lequel je poste ce message est le suivant : en Master de relations internationales, le domaine de recherche de mon mémoire est la cyberguerre ("estonie/russie 2007" probablement, mais pas sûr). J'ai des rencontres prévus avec certains membres de la communauté informatique et je souhaite me préparer un peu à ces entretiens : acquérir la base pour ne pas (trop) passer pour un âne. C'est pourquoi je potasse un peu les techniques de hack et notamment celles basées sur PHP/MySQL, dont j'ai trouvé un article et des exercices dans un magazine, article reproduit ici : http://www.sysdream.com.pt/article [...] sdream.pdf
Voilà pour les présentations Wink
Donc si quelqu'un a un peu de temps à perdre avec moi, voilà le problème : l'article propose un script cible qui est "une page faillible à une injection SQL, dont les arguments sont passés par l'URL (méthode GET)". Ça je comprend très bien. Le listing 1 est donc recopié sur la page 2, le voici :
<?php
/* connexion a la bdd */
mysql_connect('localhost','test','test');
mysql_select_db('test');
$id = $_GET[id];
if ($id!='') {
$query = "SELECT id,name FROM products WHERE id=".$id." LIMIT 1";
$res = mysql_query($query);
if ($res!=NULL) { echo('Goto voir article'); mysql_free_result($res);
}} else {
?>
<html>
<head> <title>SQL Injection: demo</title> </head>
<body>
<form action='' methode='GET'>
ID Article:<input type="text" name"id">
<input type="submit" value="View">
</form>
</body>
</html>
<?php
}
?>
Donc moi je l'ai recopié dans un fichier .txt et j'ai changé l'extension en .php.
Double clique dessus, il s'ouvre avec dreamweaver (que je connais TRES mal). Je dois faire quoi maintenant? Laughing
Je suppose qu'il faut que je l'héberge sur un serveur, pour en faire une page accessible, mais je ne sais pas du tout comment faire. Et puis faut-il vraiment que je l'héberge sur le net, est-ce que je ne peux pas le faire tourner en local?
I'm lost.
Merci d'avance!
|