{"id":197,"date":"2015-04-15T09:37:00","date_gmt":"2015-04-15T09:37:00","guid":{"rendered":"http:\/\/hoper.dnsalias.net\/atdc\/index.php\/2015\/04\/15\/20150415comprendre-les-injections-sql-avancees\/"},"modified":"2017-04-29T23:03:59","modified_gmt":"2017-04-29T21:03:59","slug":"20150415comprendre-les-injections-sql-avancees","status":"publish","type":"post","link":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/2015\/04\/15\/20150415comprendre-les-injections-sql-avancees\/","title":{"rendered":"Comprendre les injections SQL avanc\u00e9es"},"content":{"rendered":"

J’ai conscience que ce blog tourne un peu au ralenti cette ann\u00e9e. D’un billet par semaine, nous sommes pass\u00e9s \u00e0 un tout les deux mois, et encore. Mais je ne suis pas rest\u00e9 sans rien faire ! Je vous propose aujourd’hui d’en apprendre un peu plus sur les injections SQL, et sur le fonctionnement interne de sqlmap. Je viens en effet de terminer la r\u00e9daction d’une petite \u00e9tude<\/a> sur la question. Bien que j’ai essay\u00e9 d’\u00eatre le plus didactique possible, les 20 pages de ce dossier sont plut\u00f4t destin\u00e9s \u00e0 des gens qui connaissent d\u00e9j\u00e0 un peu le langage SQL, et qui ont d\u00e9j\u00e0 entendu parler des injections. J’y explique les principaux types d’attaque : Empilement de requ\u00eate, union, bas\u00e9es sur les messages d’erreur, en aveugle et en aveugle total (time based).<\/p>\n

J\u2019aborde aussi les m\u00e9canismes mis en \u0153uvre pour l\u2019ex\u00e9cution de code \u00e0 distance. Enfin je parle des techniques d’\u00e9vasions utilisables lorsque l’on est en face de filtres applicatifs (WAF). (NB : Certains exemples de ce chapitres sont tir\u00e9s d’une pr\u00e9sentation \u00e0 laquelle j’avais assist\u00e9 chez DenyAll. Merci \u00e0 leur directeur technique qui ma\u00eetrise parfaitement son sujet)<\/p>\n

EDIT : Vous trouverez par ici<\/a> une version beaucoup plus compl\u00e8te de ce document. (Version qui contient \u00e9galement deux gros chapitres sur les logiciels burp et metasploit).<\/p>\n","protected":false},"excerpt":{"rendered":"

J’ai conscience que ce blog tourne un peu au ralenti cette ann\u00e9e. D’un billet par semaine, nous sommes pass\u00e9s \u00e0 un tout les deux mois, et encore. Mais je ne suis pas rest\u00e9 sans rien faire ! Je vous propose aujourd’hui d’en apprendre un peu plus sur les injections SQL, et sur le fonctionnement interne […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-197","post","type-post","status-publish","format-standard","hentry","category-geekitude"],"_links":{"self":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/comments?post=197"}],"version-history":[{"count":2,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/197\/revisions"}],"predecessor-version":[{"id":411,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/posts\/197\/revisions\/411"}],"wp:attachment":[{"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/media?parent=197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/categories?post=197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/wp-json\/wp\/v2\/tags?post=197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}