Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1832 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Debutant - Comment rendre un script actif?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Debutant - Comment rendre un script actif?

n°1826361
gui774ume
Posté le 13-12-2008 à 01:33:13  profilanswer
 

Bonjour,
 
Je précise mais ça va se voir : je suis un gros débutant. Je m'intéresse à l'informatique depuis très jeune, le hack particulièrement (au sens noble) mais je n'ai aucune technique, uniquement des a priori - ce qui n'est pas très malin je vous l'accorde. Le contexte dans lequel je poste ce message est le suivant : en Master de relations internationales, le domaine de recherche de mon mémoire est la cyberguerre ("estonie/russie 2007" probablement, mais pas sûr). J'ai des rencontres prévus avec certains membres de la communauté informatique et je souhaite me préparer un peu à ces entretiens : acquérir la base pour ne pas (trop) passer pour un âne. C'est pourquoi je potasse un peu les techniques de hack et notamment celles basées sur PHP/MySQL, dont j'ai trouvé un article et des exercices dans un magazine, article reproduit ici : http://www.sysdream.com.pt/article [...] sdream.pdf
 
Voilà pour les présentations Wink
 
Donc si quelqu'un a un peu de temps à perdre avec moi, voilà le problème : l'article propose un script cible qui est "une page faillible à une injection SQL, dont les arguments sont passés par l'URL (méthode GET)". Ça je comprend très bien. Le listing 1 est donc recopié sur la page 2, le voici :
 
<?php
/* connexion a la bdd */
mysql_connect('localhost','test','test');
mysql_select_db('test');
$id = $_GET[id];
if ($id!='') {
$query = "SELECT id,name FROM products WHERE id=".$id." LIMIT 1";
$res = mysql_query($query);
if ($res!=NULL) { echo('Goto voir article'); mysql_free_result($res);
}} else {
?>
<html>
<head> <title>SQL Injection: demo</title> </head>
<body>
<form action='' methode='GET'>
ID Article:<input type="text" name"id">
 
<input type="submit" value="View">
</form>
</body>
</html>
<?php
}
?>
 
Donc moi je l'ai recopié dans un fichier .txt et j'ai changé l'extension en .php.
Double clique dessus, il s'ouvre avec dreamweaver (que je connais TRES mal). Je dois faire quoi maintenant? Laughing
 
Je suppose qu'il faut que je l'héberge sur un serveur, pour en faire une page accessible, mais je ne sais pas du tout comment faire. Et puis faut-il vraiment que je l'héberge sur le net, est-ce que je ne peux pas le faire tourner en local?
 
I'm lost.
 
Merci d'avance!

mood
Publicité
Posté le 13-12-2008 à 01:33:13  profilanswer
 

n°1826371
FR-DarkRod
Informag€€k
Posté le 13-12-2008 à 02:27:35  profilanswer
 

Et ta table SQL c'est quoi ? :p

n°1826373
gui774ume
Posté le 13-12-2008 à 02:55:58  profilanswer
 

Effectivement... xD
 
Je la crée comment? (j'ai installé MySQL sur mon pc mais je ne sais pas m'en servir, j'dois avaler le manuel ou il y a plus simple? :p)
 
Et je met quoi dedans? (si je regarde le code il me semble qu'il me faut une colonne "id", une autre "name"... que tout ça se trouve dans un ensemble "product" (là je sais pas trop : c'est le nom du tableau?)
 
Et puis quid de ça : mysql_connect('localhost','test','test');
mysql_select_db('test'); ?
 

n°1826374
FR-DarkRod
Informag€€k
Posté le 13-12-2008 à 03:08:45  profilanswer
 

bah je connais pas bien le SQL mais d'jà apprend le xHTML , PHP :)
SDZ est très bien pour commencé ;)
Et pour le H@ck , généralement on se débrouille tout seul :)

n°1826389
Profil sup​primé
Posté le 13-12-2008 à 09:32:54  answer
 

gui774ume a écrit :

Bonjour,
 
Je précise mais ça va se voir : je suis un gros débutant. Je m'intéresse à l'informatique depuis très jeune, le hack particulièrement (au sens noble) mais je n'ai aucune technique, uniquement des a priori - ce qui n'est pas très malin je vous l'accorde. Le contexte dans lequel je poste ce message est le suivant : en Master de relations internationales, le domaine de recherche de mon mémoire est la cyberguerre ("estonie/russie 2007" probablement, mais pas sûr). J'ai des rencontres prévus avec certains membres de la communauté informatique et je souhaite me préparer un peu à ces entretiens : acquérir la base pour ne pas (trop) passer pour un âne. C'est pourquoi je potasse un peu les techniques de hack et notamment celles basées sur PHP/MySQL, dont j'ai trouvé un article et des exercices dans un magazine, article reproduit ici : http://www.sysdream.com.pt/article [...] sdream.pdf
 
Voilà pour les présentations Wink
 
Donc si quelqu'un a un peu de temps à perdre avec moi, voilà le problème : l'article propose un script cible qui est "une page faillible à une injection SQL, dont les arguments sont passés par l'URL (méthode GET)". Ça je comprend très bien. Le listing 1 est donc recopié sur la page 2, le voici :
 
<?php
/* connexion a la bdd */
mysql_connect('localhost','test','test');
mysql_select_db('test');
$id = $_GET[id];
if ($id!='') {
$query = "SELECT id,name FROM products WHERE id=".$id." LIMIT 1";
$res = mysql_query($query);
if ($res!=NULL) { echo('Goto voir article'); mysql_free_result($res);
}} else {
?>
<html>
<head> <title>SQL Injection: demo</title> </head>
<body>
<form action='' methode='GET'>
ID Article:<input type="text" name"id">
 
<input type="submit" value="View">
</form>
</body>
</html>
<?php
}
?>
 
Donc moi je l'ai recopié dans un fichier .txt et j'ai changé l'extension en .php.
Double clique dessus, il s'ouvre avec dreamweaver (que je connais TRES mal). Je dois faire quoi maintenant? Laughing
 
Je suppose qu'il faut que je l'héberge sur un serveur, pour en faire une page accessible, mais je ne sais pas du tout comment faire. Et puis faut-il vraiment que je l'héberge sur le net, est-ce que je ne peux pas le faire tourner en local?
 
I'm lost.
 
Merci d'avance!


 
Et bien le mieux, vu que tu ne comprends rien de ce que tu fais, c'est de lire un tuto/livre pour apprendre PHP  :jap:  

n°1826459
gui774ume
Posté le 13-12-2008 à 14:15:27  profilanswer
 

Ok vous avez raisons faut que j'bosse. D'autant que le Site du Zero est vraiment bien fait pour ça. +


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Debutant - Comment rendre un script actif?

 

Sujets relatifs
[script] Boucle for débutant à 2008 et s'arrêtant à l'année en coursPHP-SCRIPT pour le téléchargement
Script PERL & PHP pour interface CISCO avec carte CSMclient php qui ne fonctionne que sous le répertoire du script !?
probleme debutant jspExécuter script depuis une autre page
Aide sur un script de database.Besoin d'aide pour un script
recherche script python 
Plus de sujets relatifs à : Debutant - Comment rendre un script actif?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR