Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1691 connectés 

  FORUM HardWare.fr
  Programmation
  SQL/NoSQL

  [Transact SQL] Injection de SQL et procdure stockée

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Transact SQL] Injection de SQL et procdure stockée

n°1434347
Clarkent
Musclor le shérif de l'espace
Posté le 31-08-2006 à 15:30:30  profilanswer
 

Hello,
 
J'essai de voir comment injecter du SQL dans une procédure stockée, sachant que cette procédure n'exécute pas de EXEC ou de SP_EXECUTE, mais il s'agit juste de select delete insert "natif".
 
Exemple:
 
Create procedure ma procedure
@monparam varchar(255)
as
Select * from matable where colonne1=@monparam
go
 
Est il possible ici par exemple d'injecter du SQL ?


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
mood
Publicité
Posté le 31-08-2006 à 15:30:30  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  SQL/NoSQL

  [Transact SQL] Injection de SQL et procdure stockée

 

Sujets relatifs
Un ptit coup de pouce pour une requête SQLASP.NET Web part / SQL Server 2000
Actionscript / SQL (et XML ?) pour un CD-rom ??Script contre injection XSS ?
SQL Access Regrouper tous les champsRequête SQL sur des valeurs d'attributs d'un objet
Requete SQL[Résolu / SQL] Update avec select ?
Outils pour connaitre la quantité de donnée par requete SQL[PROB] Accéder base oracle via PL/SQL developper
Plus de sujets relatifs à : [Transact SQL] Injection de SQL et procdure stockée

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.025 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR